标签：方法   改进   一个   进程   creat   link   链接库   lib   运行   

DLL注入技术，可以实现钩取API，改进程序，修复Bug。

DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。

DLL注入命令进程自行调用LoadLibrary()API，加载用户指定的DLL文件。

DLL（Dynamic Linked Library，动态链接库）

　　DLL被加载到进程后自动运行DllMain()函数，用户把想执行的代码放到此函数，加载DLL时，代码会被执行。

DLL注入的实现方法

　　创建远程线程（CreateRemoteThread()API）

　　使用注册表（AppInit_DLLs值）

　　消息钩取（SetWindowsHookEx()API）

明天五一假期，终于有时间好好学习了，四天时间要提升一个档次。

逆向学习-DLL注入

标签：方法   改进   一个   进程   creat   link   链接库   lib   运行   

原文地址：https://www.cnblogs.com/whitehawk/p/10798348.html