- 博客(2)
- 收藏
- 关注
RSS订阅原创 C/C++ 远程线程注入
DLL文件如果不被进程加载就无效了方法是强制让某进程加载DLL文件,强制手段通过创建远程线程将DLL注入到某个指定的进程中使用CreateRemoteThread()函数创建远程线程HANDLE CreateRemoteThread( HANDLE hProcess, // handle to process LPSECURITY_ATTRIBUTES lpThreadAttributes, // SD DWORD dwStackSize, // ..
2021-01-20 13:20:42
463
原创 SetWindowsHookEx实现过程
实现过程如果创建的是全局钩子,那么钩子函数必须在一个DLL中。这是因为进程的地址空间是独立的,发生对应事件的进程不能调用其他进程地址空间的钩子函数。如果钩子函数的实现代码在DLL中,则在对应事件发生时,系统会把这个DLL加载到发生事件的进程地址空间中,使它能够调用钩子函数进行处理。在操作系统中安装全局钩子后,只要进程接收到可以发出钩子的消息,全局钩子的DLL文件就会由操作系统自动或强行地加载到该进程中。因此,设置全局钩子可以达到DLL注入的目的。创建一个全局钩子后,在对应事件发生的时候,系统就会把DLL
2021-01-20 13:17:48
894
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人