缄默一生

摘要： 远程线程注入的做法是通过API:CreateRemoteThread在目标进程创建远程线程，让这个线程实现LoadLibrary去加载动态库。LoadLibrary函数通过kernel32导出，在32位和64位下的地址是不同的，所以一般来说32位是无法注入64位的。在github上有一个开源项目re 阅读全文