Toring

摘要： 远程线程注入的核心思想是利用windows提供的远程机制，在目标进程中开启一个加载模块的远程线程，使钩子被该远程线程加载到目标地址空间中。 远程线程使用的关键API有WriteProcessMemory、CreateRemoteThread、和LoadLibrary. 原型如下： BOOL WINAPI WriteProcessMemory( _In_ HANDLE hProcess, ... 阅读全文