- 博客(1)
- 收藏
- 关注
原创 利用远程线程进行DLL的注入
通过为另一个进程,创建线程,线程在初始化时候会调用线程函数。将线程函数更改为LoadLibrary()就行,但是此处要注意的是,LoadLibrary()的地址需要是在被注入进程的进程地址空间内的地址。而且保存Unicode字符串的地址也是要在被注入进程的地址空间内部的地址。具体的操作可以翻阅Windows核心编程第五版P587。以下是源代码。 注意此处是不需要提升进程权限的。 #includ
2015-04-02 10:41:45 400
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人