memory - DLL/exe注入正在运行的进程
问题描述
将DLL或exe程序注入正在运行的进程中是否正常?注入后,我可以读取显示注入的 DLL/exe 内容的进程内存。
解决方案
是的,将 DLL 或 exe 注入正在运行的进程中是“正常的”。如果您的应用程序没有其他有效的方法来完成它的工作,并且您必须将 DLL 注入其他进程,那么一定要这样做。
CreateRemoteThreadEx()是一个 Windows API 函数,一旦你的线程在远程进程中运行,你只需调用LoadLibrary()将你的 DLL 加载到进程中。
这些是 Windows API 功能,只要您的帐户是管理员帐户,就没有什么能阻止您注入 DLL,这些都是来自 Microsoft 的良好文档功能,并且许多合法软件都使用 DLL 注入。
推荐阅读
- javascript - 如何拦截和修改 XHR?
- python - 在 Jenkins 中使用 venv 时 Pip 未正确激活
- android - 全屏通知
- python - 属性错误:winmgmts:.Win32_Services
- file - 在 src/main/resources 中写入文件时 Mule4 文件写入连接器问题
- c# - 如何反序列化 C# 中具有相同元素集合的 Json 元素
- elasticsearch - Elasticsearch 中每组的最大值之和
- c# - 绑定到嵌套字典的 DataGridView
- python - 鼠标点击不准确
- powerbi - 如何在power bi中选择前N条记录