DLL注入

DLL注入指的是向其他进程插入DLL文件,是通过强制让其他进程调用LoadLibrary()API实现的.
DLL注入和一般的DLL加载的区别在于,目标是其它进程还是自身进程.

当DLL被加载到进程后,会自动调用DllMain(),可以通过往DllMain()函数写入代码来实现相应的功能.

DLL注入的方式有以下三种

1. windows消息勾取

2. 远程线程注入

3. 使用注册表

下面看一下这三种注入方式的原理,实现以及调试方法.

Windows消息勾取

Windows消息勾取的原理

Windows是消息驱动系统,可以通过发送消息,处理消息来实现不同的功能.消息发送的过程大致可以分为以下几步.