远线程注入

Author：ILU

学的越多，才晓得本人的渺小

前言

前两天更新了过waf相关的内容，这局部内容其实是为了调剂下单调的win32学习过程。开心的是阅读的人蛮多的，伤心的是没人进星球，可能太根底了吧。

今天要写的是远线程注入相关的学问，此局部能够对远程进程停止shellcode注入，dll注入或者代码的注入等。C言语真的很强大，关于操作系统来讲，无所不能啊。

正题

什么是远线程注入？

远程线程注入是指一个进程在另一个进程中创立线程的技术

举个例子：比方说我当前翻开了一个进程A，然后经过某些手腕：比方本人写一个程序，应用此程序获取当前翻开进程A的句柄（句柄相当于一个控制器，我们拿到指定进程的句柄我们就能够对此进程做一些控制），然后经过句柄在进程A中调用我们想要执行的代码等等操作。

OpenProcess

OpenProcess 函数翻开一个现有的进程对象。

HANDLE OpenProcess(
  DWORD dwDesiredAccess,  // 访问进程对象标志
  BOOL bInheritHandle,    // 能否继承句柄权限
  DWORD dwProcessId       // 要翻开的进程id，也就是pid
);

感谢您的来访，获取更多精彩文章请收藏本站。