_xiaohaige

摘要： FARPROC func = GetProcAddress(hDll, "funcName"); 阅读全文

摘要： 1、远线程注入 1.1、首先以暂停的方式启动进程， 1.2、然后在其写入一个LoadLibrary， 1.3、之后会启动一条远线程。 2、APC注入 3、输入法注入：输入法其实也就是一个DLL，切换输入法的时候被注入进去 4、劫持注入：我们都知道我们平时的这些程序都是需要加载系统DLL的， 加载所有 阅读全文