远程线程注入
首先 , 这里讲和为注入 , 通俗讲 , 就是把自己的东西强加给别人
也就是在 其他程序的运行的内存空间里面 插入自己的代码
这里提到的远程线程注入
这个算是很常用,也算是用的比较多的一种注入方式了
实用代码解析
打开进程
// 打开远程线程
if ((hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD |
PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, dwRemoteProcessID)) ==
NULL)
根据PID 打开一个程序 返回其句柄
创建远程线程
CreateRemoteThread(hRemoteProcess, NULL, 0, LoadLibrary, "./a.dll", 0, N