刚刚做的一个简单的远程线程注入DLL工具。
刚刚做的一个简单的远程线程注入DLL工具,分享出来。 先收藏着,以后修改的时候用用 Steven_Hu 发表于 2019-1-27 00:01能简单说下原理吗?
获取进程PID,获取LoadLibraryA函数地址,因为是注入DLL到其它进程,所以DLL必须在你要注入的进程里边执行载入,通过VirtualAllocEx在你要注入的进程里边申请内存空间然后写入数据,写入的是LoadLibraryA函数的参数,CreateRemoteThread创建远程线程然后传入参数,反正你清楚一条,LoadLibraryA必须要在你要注入的进程里边执行,通过CreateRemoteThread远程线程函数来执行LoadLibraryA载入你要注入的DLL,说得可能你听不懂,慢慢理解。 emmmmmm鼓励一下,继续加油 楼主,你还在坚持啊,支持你继续! 虽然不知道这是什么,支持 下木马? 谢谢分享,下载试试 支持了。。。 最好把 卸载DLL也一起加上 不会用,还是支持一下,谢谢分享的精神