摘要:
学习Windows核心编程,特做此笔录,其实这两个月的学习笔记已经快一本日记本了,之后看看能否自己电脑上拿QQ开刀做实验。 主要写一下远程注入的步骤: 1、用VirtualAllocEx函数在远程进程中的地址空间分配一块内存;(防止找不到dll,导致远程进程崩溃) 2、用WriteProcessMemory函数把DLL的路径名复制到第壹步分配的内存中; 3、用GetProcAddress函数来得到LoadLibraryW或LoadLibraryA函数(在Kernel32.dll中)的 真实地址;(防止转换函数转换导入表查找函数,也是防止崩溃) 4、用CreateRem... 阅读全文
