摘要:
假设我们有如下代码:而且我们知道函数add 的地址是 0x00401630. 这篇文章的目的就是写一个程序,注入到目标进程,然后调用这个进程的add()函数。要注入到目标进程有很多种方法, 这里我选择用CreateRemoreThread 来示例。HANDLE CreateRemoteThread( HANDLE hProcess, //目标进程的句柄 LPSECURITY_ATTRIBUTES lpThreadAttributes,//指向线程的安全描述结构体的指针,一般设置为NULL,表示使用默认的安全级别 SIZE_T dwStackSize,//线程堆栈大小,一般设置为0,表示使用默认 阅读全文