逆向学习-DLL注入
Posted whitehawk
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了逆向学习-DLL注入相关的知识,希望对你有一定的参考价值。
DLL注入技术,可以实现钩取API,改进程序,修复Bug。
DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。
DLL注入命令进程自行调用LoadLibrary()API,加载用户指定的DLL文件。
DLL(Dynamic Linked Library,动态链接库)
DLL被加载到进程后自动运行DllMain()函数,用户把想执行的代码放到此函数,加载DLL时,代码会被执行。
DLL注入的实现方法
创建远程线程(CreateRemoteThread()API)
使用注册表(AppInit_DLLs值)
消息钩取(SetWindowsHookEx()API)
明天五一假期,终于有时间好好学习了,四天时间要提升一个档次。
以上是关于逆向学习-DLL注入的主要内容,如果未能解决你的问题,请参考以下文章