Данный пример содержит модуль инжекта ActiveX DLL в нужный поток процесса, а также показывает как подсоединится к работающему EXE и получить доступ к его VB.Global объекту. Это позволяет к примеру вызывать методы открытых форм/контролов/App и т.д. кажется Хакер когда-то хотел что-то подобное написать.
Модуль инжекта позволяет создавать объекты в других потоках и получать отмаршаленую ссылку - методы можно вызывать прямо из IDE. В примере запускается EXE и вызываются методы его формы:
- Код: Выделить всё
If CreateProcess(StrPtr(App.Path & "\..\dummy\dummy.exe"), 0, ByVal 0&, ByVal 0&, 0, 0, ByVal 0&, 0, tSI, tPI) = 0 Then
MsgBox "CreateProcess failed"
Exit Sub
End If
. . .
Set cVBGetGlobal = CreateVBObjectInThread(tPI.dwThreadId, App.Path & "\..\dll\GetVBGlobal.dll", "CExtractor")
Set cForms = cVBGetGlobal.Forms
Set frmMain = cForms(0)
' // Change back color of picturebox
frmMain.Controls("picTest").BackColor = vbRed
' // Draw line on picturebox
frmMain.Controls("picTest").Line (0, 0)-Step(100, 50), vbGreen, BF
frmMain.Caption = "Test"
Сам код доступа к объекту VB.Global находится в ActiveX DLL, которая внедряется в процесс с помощью модуля инжекта. Вообще доработав логику можно еще дополнительно поизвлекать переменные и в модулях.
Ссылка.