易語言，寫的32位DLL能注入64位進(jìn)程嗎？64位進(jìn)程或64位進(jìn)程可以假定每個(gè)進(jìn)程中l(wèi)oadlibrary函數(shù)的地址相同。此外，createremotethread的thread procedure函

易語言，寫的32位DLL能注入64位進(jìn)程嗎？

64位進(jìn)程或64位進(jìn)程可以假定每個(gè)進(jìn)程中l(wèi)oadlibrary函數(shù)的地址相同。

此外，createremotethread的thread procedure函數(shù)的參數(shù)數(shù)量與loadlibrary相同，并且參數(shù)是指針。因此，loadlibrary通常直接用作createremotethread的過程函數(shù)。然后使用virtualallocex在目標(biāo)進(jìn)程中分配內(nèi)存，使用writeprocessmemory將DLL文件路徑寫入該內(nèi)存，并將該內(nèi)存的地址作為線程進(jìn)程函數(shù)（loadlibrary）的參數(shù)。在64位windows操作系統(tǒng)上，32位進(jìn)程中l(wèi)oadlibrary函數(shù)的地址與64位進(jìn)程的地址不同。因此，如果要將DLL注入64位進(jìn)程，最簡單的方法是使用64位進(jìn)程執(zhí)行注入。但最好讓32位進(jìn)程將DLL注入64位進(jìn)程。