R3下LoadLibrary初探
LoadLibraryA/LoadLibraryW->LoadLibraryExA->LoadLibraryExW
到LoadLibraryExA后把第一个参数为dll路径,把路径改成Unicode字符串,再把Unicode字符串地址指针传给LoadLibraryExW.
调用方法如下
hook函数LoadLibrary防止远程注入DLL,r3下最后勾住LoadLibraryExW比较好,因为之前的函数都是包装函数!
LoadLibraryA/LoadLibraryW->LoadLibraryExA->LoadLibraryExW
到LoadLibraryExA后把第一个参数为dll路径,把路径改成Unicode字符串,再把Unicode字符串地址指针传给LoadLibraryExW.
调用方法如下
hook函数LoadLibrary防止远程注入DLL,r3下最后勾住LoadLibraryExW比较好,因为之前的函数都是包装函数!
