会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
shaonian
博客园
首页
新随笔
联系
订阅
管理
2020年6月24日
Windows DLL注入方式
摘要: (内容摘选至《加密与解密第四版》) 一、通过干预导入表处理过程加载DLL1.静态修改EXE的导入表目录,新增或修改(微软进程Bound import table需要清空,)2.进程创建初期修改导入表目录(CreateProcess with suspend)3.DLL劫持,除了注册表KnownDLL
阅读全文
posted @ 2020-06-24 00:32 宛若青空sakura
阅读(803)
评论(0)
推荐(1)
编辑
公告