1、OpenProcess获得要注入进程的句柄;
2、VirtualAllocEx在远程进程中开辟出一段内存,长度为strlen(dllname)+1;
3、WriteProcessMemory将Dll的名字写入第二步开辟出的内存中;
4、CreateRemoteThread将LoadLibraryA作为线程函数,参数为Dll的名称,创建新线程;
5、CloseHandle关闭线程句柄。
1、OpenProcess获得要注入进程的句柄;
2、VirtualAllocEx在远程进程中开辟出一段内存,长度为strlen(dllname)+1;
3、WriteProcessMemory将Dll的名字写入第二步开辟出的内存中;
4、CreateRemoteThread将LoadLibraryA作为线程函数,参数为Dll的名称,创建新线程;
5、CloseHandle关闭线程句柄。
