这几天为了写个小程序.花了不少时间. 因为用纯ASM编程序.而且网上Win32ASM资料不是很多. 只能硬看一些C和C++文章.毕竟都是调用API 现在把学到的一些知识分享一下.让一些刚入门的新手得到很快的学到知识 做病毒木马,或者外挂.少不了注入.或者钩子.远程线程之类的. 远程创建线程不够强大.还需要重定位等等.很复杂. 而DLL注入其他程序后 可以为所欲为的使用其API.所以方便了很多 要想在某个程序上为所欲为.DLL注入对我们来说最方便的. 而现在要讲的是如何的注入DLL到其他程序呢.与其让注入DLL到别的程序. 不如说成让别的程序主动加载我们的DLL 不是更好理解么 DLL注入步骤如下. 1.得到要注入的进程标示符,也就是PID 2.然后得到进程的进程句柄 3.在目标进程中申请一段内存 4.写入DLL路径 5.得到LoadLibrary函数的线性地址 6.创建远程线程执行LoadLibrary,而参数就是我们的DLL路径. 得到进程标示符的方法很多.这里我将用最简单的FindWindow函数来说明
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
