2020年4月22日
使用 CreateRemoteThread 向宿主进程注入模块
摘要: 思路: 1,获取宿主进程的进程句柄 hProc; 2,为宿主进程申请内存(VirtualAllocEx) 3,向申请的内存写入要加载的模块的名称(WriteProcessMemory) 4,获取当前进程的 LoadLibraryA 函数的地址(宿主进程的LoadLibrary函数的地址也是这个) 5 阅读全文
posted @ 2020-04-22 09:26 syscall 阅读(445) 评论(0) 推荐(0) 编辑