Здравствуйте, procks, Вы писали:

P>Я вызываю в удаленном процесе функцию GetCommandLineA, модуля Kernel32, с помощью CreateRemoteThread. Как мне получить результат ее выполнения.
Я так понимаю, что вызывается не сама GetCommandLineA, а небольшой wrapper вокруг нее, который лежит в куске памяти, веделенной в чужом процессе
(т.к. ThreadCallback хочет 1 параметр, а GetCommandLineA — 0)
Поэтому ничто не мешает сразу после вызова GetCommandLineA сделать еще ряд действий по копированию результата в доступную память. Например в тот же блок, что сожержит обертку.
Вот пример, загружающий в чужом процессе свою DLL'ку:
http://alter.org.ua/soft/win/fastreboot/
Смотреть в сторону DllInjectorProc в FastRebootHook.cpp