в общем, чтобы не писать лишний раз свою, хочу спросить, может быть уже есть такая тулза, с помощью которой можно вызывать определенные участки кода в другом процессе ("подопытном"), с передачей своих параметров и просмотра результата, т.е. например, есть такой код в подопытном процессе:

: push eax
: call somefunction

и нужно вызвать ф-цию somefunction со своими параметрами. т.е. в нашем процессе, мы задаем, что поместить в стек или в регистры (здесь допустим какое-то число в eax - это параметр), нажимаем кнопку - вызывается ф-ция somefunction, достается её результат и показывается нам, в нашем процессе (что будет являться результатом - тоже задаем, например, значения регистров, слепки стека и т.п...).

чтобы было еще понятнее: организовано такое может быть, например, через выделение памяти в подопытном процессе, запись туда небольшого сгенерированного кода (передача параметров, вызов, и получение результата) и вызов его через CreateRemoteThread.

есть такая тулза уже или еще нету ? :\

p.s> хз, правильно ли выбрал раздел форума, все-таки для меня это связанно с research'ем :)

Что-то такое уже обсуждалось, если мне память не изменяет...
Но, кажись, без SetThreadContext тут не обойтись...

в принципе, мне наплевать на подопытный процесс, мне не важно, что будет происходить с ним, мне важны только результаты работы некоторых участков, желательно в удобочитаемом виде (с красивым GUI :)) )

в том, как считывать результаты думаю проблемы нету, можно либо через SEH (экзепш рекорд структура вроде), можно через GetThreadContext..

просто, может быть кто уже написал ? или никто не написал ? :[ ]

есть такая тулза уже или еще нету ? :\

Команда Assemble (пробел) в OllyDbg тебе точно не подходит ?

Команда Assemble (пробел) в OllyDbg тебе точно не подходит ?
дык конечно не подходит,
я хочу более автоматизированную вещь,
пока справляюсь вот ручным редактированем
стека и регистров в айсе, но геморно это

ApiHooks не устроит?
http://www.anticracking.sk/EliCZ/export/AH56.ZIP

дык не то же совсем....

Тебе нужно, чтобы метод работал для произвольного кода, который требуется выполнить в контексте другого процесса?

Потому что если его вид заранее известен, задача кажется простой: подгружаешь в нужный процесс свою dll, которая и занимается всей работой, без возни с выделением памяти, импортом, релокейшнами. Организуется это с помощью CreateRemoteThread; dll и твоя основная прога пишутся на высокоуроневых языках, так что ограничений нет. Механизмов межпроцессового взаимодействия в мастдае хватает.
ApiHooks я привел из-за того, что там есть самодельный аналог CreateRemoteThread.

блин, видно не поняли немного...
я не спрашиваю как это сделать,
я спрашиваю, вдруг кто уже сделал
именно то, что я описал в топике...

просто не хотел тратить n-ое кол-во времени...