DLL注入是什么原理？Inject DLL:1，OpenProcess獲取要注入的進(jìn)程的句柄2，virtualallocex在遠(yuǎn)程進(jìn)程中打開一段內(nèi)存，其長(zhǎng)度為strlen（dllname）13，wri

DLL注入是什么原理？

Inject DLL:1，OpenProcess獲取要注入的進(jìn)程的句柄2，virtualallocex在遠(yuǎn)程進(jìn)程中打開一段內(nèi)存，其長(zhǎng)度為strlen（dllname）13，writeprocessmemory將DLL的名稱寫入第二步打開的內(nèi)存中。4Create RemoteThread以loadlibrarya作為線程函數(shù)，參數(shù)是DLL的名稱，創(chuàng)建一個(gè)新線程5，關(guān)閉線程句柄，卸載DLL:1，creates RemoteThread向遠(yuǎn)程進(jìn)程注入getmodulehandle，參數(shù)是注入的DLL名稱2，GetExitCodeThread將線程exit的退出代碼作為DLL模塊的句柄值。三。閉合手柄閉合螺紋手柄3。createremotethread將freelibrarya注入遠(yuǎn)程進(jìn)程。參數(shù)是在第二步中獲得的句柄值。4WaitForSingleObject等待對(duì)象句柄返回5。CloseHandle關(guān)閉線程和進(jìn)程句柄。