DLL注入技术,可以实现钩取API,改进程序,修复Bug。
DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。
DLL注入命令进程自行调用LoadLibrary()API,加载用户指定的DLL文件。
DLL(Dynamic Linked Library,动态链接库)
DLL被加载到进程后自动运行DllMain()函数,用户把想执行的代码放到此函数,加载DLL时,代码会被执行。
DLL注入的实现方法
创建远程线程(CreateRemoteThread()API)
使用注册表(AppInit_DLLs值)
消息钩取(SetWindowsHookEx()API)
明天五一假期,终于有时间好好学习了,四天时间要提升一个档次。