**DLL注入explorer.exe进程**
最近一直在学习dll注入远程进程的相关知识,于是有了这篇文章。通过注入的方式会运行程序,在资源管理器中是看不到,相关的进程的,这为程序的隐藏提供了极大的便利。
一、新建dll动态链接库,然后在dllmain.cpp文件中的 “case DLL_PROCESS_ATTACH:”下输入当你dll被进程加载时要执行的代码。这里我们用 “ MessageBox(NULL, L"呵呵", L"成功了,ye", NULL);”代替。
二、导出dll文件,注意导出的dll要和系统的位数一样。32位的选择x86,64位的选x64。待后面的项目解决方案使用。
// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"
//#include "ShowModel.h"
BOOL APIENTRY DllMain( HMODULE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
MessageBox(NULL, L"呵呵", L"成功了,ye", NULL);
//showFun(L"ddd");
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}
三、新建c++控制台项目