tt_mc

摘要： 1、为什么要进行进程注入：到了WinNT以后的系列操作系统中，每个进程都有自己的4GB私有进程地址空间，彼此互不相关。进程A中的一个地址，比如：0x12345678，到了进程B中的相同地方，存的东西完全不一样，或者说不可预料。所以说如果进程A想要看看或者修改进程B地址空间中的内容，就必须深入到其地址空间中，因为DLL是可以被加载到任何进程当中的，所以在进程注入中，DLL应该是主角，也就是说一些核心... 阅读全文

摘要： 上节已经给大家说过了，DLL进行导出函数有2种方法，那么与之对应的调用DLL的导出函数的方法也有2种。1、隐式链接：隐式链接的特点是由编译器完成对DLL的加载和程序结束时对DLL的卸载工作，如果程序结束时如果还有其他应用程序使用该DLL，那么系统会使DLL的使用计数减1，当DLL的使用计数降为0时，会将DLL从内存中删除。★优缺点：隐式链接DLL的方法简单实用，但缺少灵活性。σ... 阅读全文