Nástroj DiallRunDll na zavádzanie DLL knižníc.
Na testovanie knižníc som napísal nástroj DiallRunDll. Ide o nástroj, ktorý do zvoleného procesu zavedie danú Dll knižnicu.
Je možné tak testovať DLL zavádzanie pri start pointu.
Program sa spúšťa s troma parametrami, a to:
"DiallRunDll.exe <processname> <pathtothedll> <typeofhook>".
Parameter <typeofhook> môže nadobúdať tri hodnoty, a to:
ZwCreateThreadEx, CreateRemoteThread, NtCreateThreadEx.
Príklad použitia:
DiallRunDll.exe proc.exe c:\mydll.dll NtCreateThreadEx