dll注入说白了就是让别人的进程加载自己的dll吧

另人都加载你的DLL了，那你的DLL想干么就干么呀。。。

可是那是dll 又不是进程 我怎么操作得了

可是那是别人的dll 又不是进程 我怎么操作得了

你若是个菇凉，我就不说你什么了。你若是个爷们，我劝你转行吧。。。

还望指教 我自认很聪明 可是这个真的没懂 求简单的说一下 例如创建一个自己的线程？ 可是听说不用这样吧 创建线程会被检测出来吧

就相当于我加载了别人的dll  别人怎么凭这dll动得了我进程的内存？ 要动也就装载的时候动一下 那装载完后呢 怎么搞？

注入例子一大堆了 可是我就没看见有注入后读写内存的例子 求指教

装载完之后会调用DllMain，你在DllMain里想干嘛就干嘛了

这我知道啊 那dllmain调用完后呢 我还能干嘛

如果你想在dllmain被调用完之后，还想取得控制权，那试试hook系统api？当目标进程调用被hook的系统api时，你又取得了控制权啦，又想上就上啦。

以上所说我没有实际操作过，不确保可行性（手动抠鼻

注入dll就是为了读写内存 当然要一直能操纵的了 hookapi跟注入没关系了吧

你若是个菇凉，我就不说你什么了。你若是个爷们，我劝你转行吧。。。

<------------去看下<郁金香VC外挂编程>，基本就知道可以怎么耍了，很好好玩的！！

郁金香驱动保护系列看完了 似乎没什么卵用 应用层因为当时过不了游戏保护 就没看 大哥你就直接告诉我怎么做吧

既然这是个白痴问题 也不必掖着了吧 你就直接我吧我这白痴吧

以进程为单位虚拟内存，进程都加载DLL了，想怎么读写就怎么读写，用指针都直接能撸……

你是想在任意时刻读写其他进程的内存吧？如果是，参考下面文章
http://blog.csdn.net/cqlboat/article/details/9009237
https://msdn.microsoft.com/en-us/library/windows/desktop/ms681674(v=vs.85).aspx

如果注入到目标进程后，在任意时刻，都想拥有目标进程的控制权，我想，这可能跟你前面说的一样，开个线程吧。
下面的连接是我看网上一般外挂开发流程，是在某个关键时刻获取目标进程的控制权。
http://gslab.qq.com/article-161-1.html

这方面内容没有涉及，如果有误，轻点拍砖

你若是个菇凉，我收你为徒。你若是个爷们，我劝你转行吧。。。

我没看出跟我想问的有什么关系 ...

你想想你写程序在Main()函数里做什么？你有问过Main()执行完会怎样么？同样的道理DLL也是。它只是该进程的一段地址空间而已，一旦获得执行权，你可以做任何你想做的。我劝你先打打理论基础，不是看个教程，就能什么都会了的。

main()执行完当然是程序结束 Dllmain不返回人家的程序怎么跑起来
你说的获得执行权 我就是想问怎样获取执行权啊

HANDLE hProcess = GetCurrentProcess();
       
        //读xx
        DWORD Targetcode = NULL;
        if (ReadProcessMemory(hProcess, (LPVOID)0x402030, &Targetcode, 4, NULL))
        {               
                if (Targetcode == 0x00124356)
                {
                //xxx
                }
        }
       
       
        //写xx
        DWORD Oldpp;
        unsigned char p401234[2] = {0xEB, 0x29};
        VirtualProtectEx(hProcess, (LPVOID)0x401234, 2, PAGE_EXECUTE_READWRITE, &Oldpp);
        WriteProcessMemory(hProcess, (LPVOID)0x401234, p401234, 2, NULL);

不是动几下的问题 主要是你想用注入做什么  用进程通讯 动几下都随你

另外就是开辟一个 线程 里面有个while循环 负责接收 发送消息 的 这个就是你所谓的控制权

那就是说 说到底还是要新开一个线程和我自己的程序通讯？ 感觉白问了

读写内存不用注入DLL也能完成

通讯不用开辟新线程也可以

注入DLL后  在关键点HOOK 然后写过滤函数  这个函数里和你的主程序通讯也完全可以