jentle

摘要： 静态修改PE的IID增加DLL比较繁琐，而且直接操作十六进制数据容易出错。另一方面如果程序有检查是否被dll注入的机制也会报错，那么可以在创建进程初期就在内存里面，对目标的程序注入DLL，原理和在文件内操作都是一样的。 找一个64位的程序作为目标，看一下导入表结构： 然后目标是插入一个无用的DLL让 阅读全文