开阔思路--远程注入DLL用途

远程注入DLL除了用在病毒,搞破坏外,
最主要的正规用途是什么呢?
大家可以自由发挥,只要逻辑讲得通就行~~

解决方案 »

  1.   

    目前我了解到的做局域网监控软件几乎都使用SNMP协议~
    单机上的监控软件,用远程注入干吗呢?
      

  2.   

    Dll注入在外挂技术中被广泛使用,做插件等等。因为当dll注入以后,可以读到目标进程内存的一些东西,你可能要说ReadMemory不需要注入,但是有的时候分析目标进程的一些变量在内存中的分布形式,只能靠注入。
      

  3.   

    还有,DLL注入在商业应用中很广泛。我见过一个项目,微软的,他们的要求是开发一个项目组的IM,于是讨论了几天之后的结果是——Dll注入MSN,Hook MSN的API,修改标题栏和一些东西,“IM”就这样出炉了,囧吧。就这样把MS给应付掉了
    还有的商业软件,在运行的时候需要一些高级的权限,比如System。他们很多时候会选择注入System
      

  4.   

    外挂技术的确需要DLL注入,HOOK API监控程序行为貌似比较流行的说~~
      

  5.   

    例如屏幕取词,经典的就是金山词霸了,也用了DLL注入。简单来说就是第三方程序信息的获取。修改第三方无代码的程序也一般使用DLL注入,例如QQ显IP外挂等等。