概要:
本文如何将代码注入到不同的进程地址空间,然后在该进程的上下文中执行注入的代码,本文将介绍三种方法
1.windows钩子
2.CreateRemoteThread和LoadLibrary技术 ----进程间通信
3.CreateRemoteThread和WriteProcessMemory技术---如何使用该技术子类化远程控件---何时使用该技术
Windows 钩子主要作用是监控某些线程的消息流。通常我们将钩子分为本地钩子和远程钩子以及系统级钩子,本地钩子一般监控属于本进程的线程的消息流,远程钩子是线程专用的,用于监控属于另外进程的线程消息流。系统级钩子监控运行在当前系统中的所有线程的消息流。
如果钩子作用的线程属于另外的进程,那么你的钩子必须驻留在某个动态链接库dll中,然后系统映射包含钩子过程的dll到钩子作用的线程的地址空间windows将映射整个dll,而不仅仅是钩子过程,这就是为什么windoes钩子能被用于将代码注入到别的进程空间的原因。