摘要:DLL注入的一般步骤为:(1)取得注入进程ID dwRemoteProcessId;(2)取得注入DLL的完全路径,并将其转换为宽字符模式pszLibFileName;(3)利用Windows API OpenProcess打开宿主进程,应该开启下列选项: a.PROCESS_CREATE_THREAD:允许在宿主进程中创建线程; b.PROCESS_VM_OPERATION:允许对宿主进程中进行VM操作; c.PROCESS_VM_WRITE:允许对宿主进程进行VM写。(4)利用Windows API VirtualAllocEx函数在远程线程的VM中分配DLL完整路径宽字符所需的存储...
阅读全文
posted @ 2012-08-08 11:52
