摘要:
利用CreateRemoteThread向进程注入远程代码时,一般会有以下两种做法:利用LoadLibrary在目标进程加载指定的DLL将代码复制到目标进程,然后启动这段代码上面的第二种方法其实在使用上更加灵活。因为借用该方法,我们可以灵活地自定义函数(以下简称为启动函数)的参数。其使用流程一般为:利用VirtualAllocEx / WriteProcessMemory 将启动函数的代码复制到目标进程利用VirtualAllocEx / WriteProcessMemory 将启动函数的参数复制到目标进程调用CreateRemoteThread (..., 启动函数指针, 参数指针...)来 阅读全文