本文介绍如何通过OpenProcess及VirtualAllocEx等API实现跨进程内存操作,并探讨了发送消息传递内存地址的方法。此外还提及了修改PE头部注入DLL和使用CreateProcess创建子进程以获取进程句柄的方法。
在获得另一进程ID后 可用OpenProcess 打开该进程进行操作
先用 VirtualAllocEx 在该进程下开个新的内存地方,新开的是属于该进程管理的
再通过用到SendMessage发送消息过去,把新开的内存的地址当参数传过去,消息里已有对参数的处理,所以只要对消息有足够的了解,当然参数也要很清楚了。
这样就可以操作其它进程的内存了。
很久才上来写写呀,只是因为前些时间一直是在学习,所以没什么时间
其实上面的方法还是有很多不足的,所以也就有下面的方法,可以改执行文件的PE头以达到注入Dll,也可以用子进程的方式[CreateProcess]来获得进程句柄,从而用OpenProcess 来注入Dll
具体操作还是下回再说吧
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
