请教有关线程注入原理问题,谢谢!!
參考答案:用钩子拦截需要注入进程程序的函数(API)的地址,把这个地址改为指向你自己的函数,这样别人的程序就执行了你的函数.你的函数执行结束后,再把地址返回给别人的程序,这样别人的程序又可继续往下执行.实际上使用了中断和跳转两个手法.这个是用自己的函数代码侵犯exe来实现的.
或者,用dll去侵犯它人的exe,获得别人进程的ID,然后在它的进程里分配一块内存用来存放你的dll的路径.从Kernel32.dll中得到远程线程的地址,把你的dll也加到一起在别人的exe里创建一个远程线程.这个用了一招指桑骂槐大法.