因为工作有时候用到,简单的介绍下相关的知识,都是很基础的,部分在网上收集整理。
0x01关于DLL注入
DLL注入技术的用途是很广泛的,这主要体现在:
- 假如你要操纵的对象涉及的数据不在进程内;
- 你想对目标进程中的函数进行拦截或者修改(API)。
- 你想编写一些函数用于增强或增加目标进程功能,比如可以给目标进程的某个窗口插入个消息循环增加其响应能力。(Mfc Windows程序设计称之为消息泵)。
- 隐藏自己的程序,很多恶意程序都是这样做的。
注入的方法有很多,这里就简单的介绍一种,需要可以网上查找资料。
这里使用CreateRemoteThread方式完成。测试的机器是win7 64