Подскажите плиз, каким образом после внедрения dll с помощью CreateRemoteThread заставить созданный процесс
заснуть на определенное время проснуться сделать свою работу и опять заснуть?

Юзай WaitForSingleObject.
А для того, чтобы поток выполнил какой-то код - тебе надо создать функцию потока и внедрять ее в target-process.

to _vovan_

А можно подробнее %) ?

я цепляюсь к удаленному процессу таким вот образом:
HANDLE hThread = CreateRemoteThread(hProcessRemote, NULL, 0, pfnThreadRtn, pMyDllName, 0, NULL);
длл получает DLL_PROCESS_ATTACH и начинает выполнять
DllMain. Я пытаюсь в цикле вызывать sleep(); и реализовать всю функциональность в процедуре DllMain.
target процес виснет. Я где-то провтыкал, наверное после обработки DLL_PROCESS_ATTACH сама DllMain должна отдавать какое-то подтверждение. Так где мне можно создать поток?
Если не влом то с примером.

Тормози... а какая у тебя функция удаленного треда? Ведь поток запускается в чужом ПРОЦЕССЕ, а не в какой-то библиотеке. Библиотека к этому времени должна быть уже загружена в тот процесс.

2 Турок

Гм, зачем же молодой человек сразу на оскорбления не нужно быть таким пафосным. Если не понял суть вопроса то не пиши ответ. В качестве ф-ции удаленного треда запускается LoadLibrary в удаленном процессе.

Дык, ты не возвращаешься из dllmain?
Если так, то логично что процесс виснет.
Создай тред в ддмаин и выиди из ддмаин.

Dusty, в общем вызывай CreateRemoteThread так:
1. В качестве функции потока указываешь адрес LoadLibraryA в Kernel32.dll
2. В качестве параметра функции потока в CreateRemoteThread указываешь адрес строки с путем к своей DLL'ке.

После этого ждешь на потоке и вуаля! - твоя DLL в контексте чужого процесса.

Dusty
А еще лучше почитай Рихтера Глава 22
там все поделу, и понятно

Во во !!!! Рихтер блин для каво распинался ??????!!!!!!!!!