CreateProcessWフラグを使用して新しいプロセスを作成したいというシナリオがありますCREATE_SUSPENDED。その後、CreateRemoteThreadその呼び出しで DLL を挿入しますLoadLibraryA。DLL は正常に起動し、DLL を挿入したプロセスは、DLL がジョブを終了するのを待ちます。その後、新しいプロセスが再開されます。これはすべて正常に機能します。ただし、たとえば、挿入された DLL がLoadLibraryA ('advapi.dll')(メイン スレッド/プロセスが中断されているときに) 呼び出した場合、モジュールがプロセスに読み込まれないことに気付きました。何故ですか?
質問する
101 次