这两天我们的文章都是围绕着“dll注入有什么能耐?它的能耐可大着呢!2003年名为
好在国内的杀毒软件都已经及时的更新,遏制了QQ尾巴的蔓延,而dll注入漏洞也成为了各大杀毒软件的重点“看护”对象,严格的来讲,dll远程注入并不是一个漏洞,dll远程注入是利用windows内部的函数CreatremoteThread()进行的,这个函数在开发人员手里可以用来维护软件,在坏人手里是用来破坏系统的。
好了,现在开始教大家如何制作DLL注入程序,首先呢,注入程序涉及的细节比较多,所以我们将分成两三篇文章来讲。首先,我们需要用在整个注入程序中,我们需要引用三个头文件,分别是
首先我们要获取所有进程的快照,然后使用Process32First()来
第一次查找用到
注意上图中箭头指向的代码块,其中
getpid()创建的注意事项就是这些啦,到这里我们的getpid()函数就已经创建完毕了。PID获取之后就可以打开目标进程了,第一个参数通常是
OpenProcess()成功打开目标进程后,会返回目标进程的句柄,紧接着我们会利用这个句柄进行下一步操作,利用VirtualAllocEx()函数,在目标进程的内存地址空间中,开辟一个新的内存空间,供我们后续的注入行为使用。
由于篇幅原因,本片文章就着重讲解
领取专属 10元无门槛券
私享最新 技术干货