oRbIt

摘要： 输入您的搜索字词 提交搜索表单 上一篇文章介绍了“TabSiPlus”是如何进行代码注入的,本篇将介绍如何构建一个外挂软件最重要的部分，也就是为其扩展功能的定制代码。本文前面提到过，由于windows进程管理的限制，扩展代码必须以动态链接库的形式挂载到被挂程序的进程空间中，使用上一篇介绍的方法已经可以通过创建远程线程的方式启动一个线程，让这个线程加载我们的定制动态链接库，现在就看看这个动态链接库是如何实现的。 首先这是一个动态链接库，因为考虑到扩展功能中有大量的界面操作，所以选择支持MFC，同时，还要提供一个名为“InitFunc”的导出函数，供在被挂程序中启动的远程线程调用，以初始化外挂动. 阅读全文