dll注入很有意思,它最大的优势在于一旦这个dll被注入,就可以访问宿主程序整个内存空间。因此直接的操作dll是可以达到间接操作目标宿主程序的作用。
这次继续使用CILHook类,不过这次是在目标程序内使用,而不是像1一样自己跟自己玩。创建一个windows dynamic library。源码如下:
// inlineDLL.cpp : Defines the entry point for the DLL application.
//
#include "ILHook.h"
CILHook hooker;
BOOL WINAPI myCreateProcess(
LPCWSTR lpApplicationName,
LPWSTR lpCommandLine,
LPSECURITY_ATTRIBUTES lpProcessAttributes,
LPSECURITY_ATTRIBUTES lpThreadAttributes,
BOOL bInheritHandles,
DWORD dwCreationFlags,