原理:用此函数注入dll需将待注入函数过程和所需叁数注入到目标进程,再调用Createremotethread.
注:由于LoadLibrary所有进程不变,故函数过程不需注入目标进程,只需数据注入。
但如果待注入过程是自己编写,则过程和数据都要注入目标进程(即代码注入)。
A:注入器
1.提权
2.用VirtualAlloc ,WriteProcessMemory ,Virtual protect 写入数据(dll名字)到目标进程。
3.调用CreateRemoteThread
原理:用此函数注入dll需将待注入函数过程和所需叁数注入到目标进程,再调用Createremotethread.
注:由于LoadLibrary所有进程不变,故函数过程不需注入目标进程,只需数据注入。
但如果待注入过程是自己编写,则过程和数据都要注入目标进程(即代码注入)。
A:注入器
1.提权
2.用VirtualAlloc ,WriteProcessMemory ,Virtual protect 写入数据(dll名字)到目标进程。
3.调用CreateRemoteThread