DLL注入
什么是DLL注入
DLL注入指的是向运行中的其他进程插入我们指定的DLL文件,它是渗透其他进程的最简单有效的方法,借助DLL注入技术,可以钩取API,改进程序,修复BUG等
DLL注入基本原理
DLL注入的核心就是使目标程序调用LoadLibrary()API,来加载我们的DLL,从而自动执行DLLMain入口函数内的代码
DLL注入实现的常见方法
1.创建远程线程(利用CreateRemoteThread()API)
2.注册表注入(AppInit_DLLs值)
3.Windows消息钩取(SetWindowsHookEx()API)
开始实现DLL注入
编写DLL文件
这里在DLLMain中用了一个创建线程的方式调用线程过程函数,
线程过程就是我们DLL中具体要实施的内容
编写注入工具
可以看到创建线程和创建远程线程的区别就是一个进程句柄,其他参数相同
注入DLL
可以看到注入成功