S.l.e!ep.¢%

像打了激速一样,以四倍的速度运转,开心的工作
简单、开放、平等的公司文化;尊重个性、自由与个人价值;
posts - 1098, comments - 335, trackbacks - 0, articles - 1
  C++博客 :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

DLL Inject - summary

Posted on 2010-01-28 21:32 S.l.e!ep.¢% 阅读(219) 评论(0)  编辑 收藏 引用 所属分类: RootKit
Windows内存管理,各个进程具有自己的独立内存空间(包括存放数据内存和存放执行机器码的内存)
在不修改一个EXE文件的前提下,通过某些特定的方式,在某一进程的内存写入一段可以执行的机器码,并执行之,称为 DLL Inject

方法有若干种,本人只收集到以下的方法:
一、Windows 钩子(Hooks)
二、CreateRemoteThread + LoadLibrary
三、CreateRemoteThread + WriteProcessmemory


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理