方法
一、安裝鉤子:
1、執行a.exe,a.exe中呼叫setwindowshookex(或將set放入my.dll的匯出函式中,此處呼叫該匯出函式)進行鉤子安裝;
2、執行b.exe,當向b.exe傳送相應訊息時,鉤子勾取訊息,並呼叫鉤子過程(位於my.dll檔案中),呼叫鉤子過程時系統便會強制將dll注入到b.exe中。
方法二、遠端執行緒:
1、執行a.exe,直接呼叫createremotethread函式進行dll注入。
createremotethread(hprocess, 的控制代碼
null,
0,pthreadproc,//loadlibraryw的位址
premotebuf,中給my.dll分配的記憶體大小
0,null);
三、登錄檔:
DLL注入 APC注入
apc注入的原理是利用當執行緒被喚醒時 apc中的註冊函式會被執行的機制,並以此去執行我們的 dll載入 進而完成 dll注入的目的,其具體流程如下 1 當exe 裡某個執行緒執行到 sleepex 或者waitforsingleobjectex 時,系統就會產生乙個軟中斷 或者是messagebo...
DLL注入 APC注入
apc注入 apc注入的原理是利用當執行緒被喚醒時apc中的註冊函式會被執行的機制,並以此去執行我們的dll載入 進而完成dll注入的目的,其具體流程如下 1 當exe裡某個執行緒執行到sleepex 或者waitforsingleobjectex 時,系統就會產生乙個軟中斷 或者是messageb...
注入Hook技術 DLL注入
winnt win2000 winxp中的遠執行緒技術之一 dll注入 什麼是遠執行緒?我們知道用createthread可以在當前程序裡建立乙個執行緒,遠執行緒與此類似,只不過是在其他程序中建立乙個執行緒,用api函式createremotethread。這個遠執行緒建立後就與建立它的程序無關了,...