Вот что нашёл:
---------------------------------------------------------
A new link to a very interesting topic, discussions to follow?


Three Ways to Inject Your Code into Another Process
By Robert Kuster

How to inject code into another processes address space, and then execute it in the context of this process.

h++p://www.thecodeproject.com/useritems/winspy.asp

Cheers,
Kayaker
---------------------------------------------------------

Мгм, вообще-то Джеффери Рихтер о таком уже писал...
Надо мне с этим каякером познакомится поплотнее :)

Кстати, Каякер-это гребец такой, на какой-то специфической лодке...

На байдарке.

А я думал на каяке :-)

Это синонимы :-)

Хорошо накопал. Thnx. Полезные возможности :)

WriteProcessMemory copies the data from the specified buffer in the current process to the address range of the specified process. Any process that has a handle with PROCESS_VM_WRITE and PROCESS_VM_OPERATION access to the process to be written to can call the function. The process whose address space is being written to is typically, but not necessarily, being debugged.

ripped from M$ $DK

Только не ясно как процессу аксесс такой поставить?

"
has a handle with PROCESS_VM_WRITE and PROCESS_VM_OPERATION
"
Лично для меня оказалась вообще интересной. Народ у кого нибудь есть битовая структура хендла процесса?

[ Zervide: Народ у кого нибудь есть битовая структура хендла процесса? ]

Хендлы всех объектов ядра это просто индексы в таблице хендлов процесса и ничего более.
А флаги доступа хранятся в элементе таблицы хендлов, если ты это имеешь ввиду.

Размер элемента 8 байт.
Первые 4 байта - указатель на заголовок объекта. Но старший бит - флаг блокировки, младший (нулевой) - флаг наследования, первый и второй флаги защиты от закрытия.
Вторые 4 байта - маска доступа. Именно туда и попадают PROCESS_VM_WRITE и т.п.

Подробнее смотри Соломона стр. 116 по бумажной переводной книге.