堕落华为人

摘要： 今天在看一个WG教程中，作者提到了两个工具：CE和CodeInjectEx。CE算是老朋友了，CodeInjectEx虽然我以前没有用过，不过其原理多少知道一些。下载CodeInjectEx（郁金香代码注入工具）后我简单想了一下：代码注入包括两类，DLL和ASM CODE直接代码注入。DLL注入的代码网上到处都是，一般常用办法是CreateRemoteThread，在远程进程中启动线程执行LoadLibrary加载dll。CreateRemoteThread函数原型如下：WINBASEAPIHANDLEWINAPICreateRemoteThread( HANDLE hProcess, ... 阅读全文