Piszę do was, ponieważ na gamedev.pl nie mogę uzyskać odpowiedzi.
Piszę trojana działającego jak serwer http - na stronie wyświetla strukturę katalogów itd... wiecie o co chodzi. Na początku program zamienia bibliotekę wsock32.dll i przekierowywuje funkcję select(int,int,int) na moją spreparowaną, która wywołuje, co prawda oryginalną select(...), ale podpina biblioteke dll z kodem programu pod jakis program działający w systemie. I tu zaczyna się prawie mój problem. Otóż testowałem podpinanie na gg. Ale w zamierzeniu chciałem, podpiąć się pod jakiegoś svchosta. Lecz wywołanie funkcji
Kod:
HANDLE hWnd =
    OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION|
		      PROCESS_VM_WRITE|PROCESS_VM_READ, FALSE, Id);
zakończyło się niepowodzeniem(Id to identyfikator svchosta).
Przeczytałem, że ten proces działa w ramach konta lokalnego systemu, którego zalogowany użytkownik nie może zmieniać. Podobno można ten proces otworzyć poprzez uchwyt, otrzymawszy i włączywszy uprawnienia do debugowania. Jak to zrobić? Jakieś pomysły?