这种方式介于注入DLL与注入数据之间,兼容了两种注入方式的优点。
这种注入方式的思路就是,获得DLL的所有数据以数据形式存在进程的地址空间中,可以以资源形式,也可以以变量的形式。注入的时候直接把DLL对应的数据写入到目标进程中,因为是一个完整的DLL,这就相当于是用LoadLibrary显式把DLL注入到了目标进程中,可以任意调用其中的导出函数。
获得相应的API的函数就是GetProcAddress和GetModuleHandle等显式操作DLL的一系列函数。
这种方式介于注入DLL与注入数据之间,兼容了两种注入方式的优点。
这种注入方式的思路就是,获得DLL的所有数据以数据形式存在进程的地址空间中,可以以资源形式,也可以以变量的形式。注入的时候直接把DLL对应的数据写入到目标进程中,因为是一个完整的DLL,这就相当于是用LoadLibrary显式把DLL注入到了目标进程中,可以任意调用其中的导出函数。
获得相应的API的函数就是GetProcAddress和GetModuleHandle等显式操作DLL的一系列函数。