我也是初学远程注入这方面的内容,看了一些资料,大多都是利用DLL,钩子.我在罗云彬的<<win32汇编>>上看到了另一种方法,是把自己的一段代码(比如一个程序),利用virtualAllocEx和WriteProcessMemory函数直接写入另一个进程的地址空间,然后利用CreateRemoteThread在那个进程中创建一个线程,当然线程函数就是拷贝的代码中的某个函数就可以了,这样自己的程序就可以在另外的进程中执行了.这个方法没有加载DLL,所以在别的进程是不会看到的.我不是给那本书做广告哟,那本书我觉得除了这点和后面的PE格式分析外,价值就不太大了.
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货