delphi远程注入dll的问题

发布网友发布时间：2022-12-14 09:07

共2个回答

热心网友时间：2024-11-24 04:45

线程入注技术在木马里用的比较多因为用线程入注可以将自己的代码入注到如IE等进程里达到可以穿防火墙的目的。

我以前到到过一个文章里说了一种方法比较可行。而且比较简单

写两个DLL，第一个DLL作为HOOK的DLL，挂钩一个钩子，比如消息钩子之类的，然后再回调函数里判断当前的进程地址，因为全局钩子系统会自动将其注入到每个符合条件的进程里，然后找到IE进程以后再用 LoadLibrary 加载第二个DLL也就是我们的代码DLL，这种方法我也没试过不过应该可行。

热心网友时间：2024-11-24 04:45

原理你自己查吧。把分给我，留下你的邮箱。我把注入源码发你邮箱里。
HOOK用的DLL你自己写，我用delphi写的控制台制只管把DLL远程注入到目标进程空间里。程序在xp/2k下调试已经成功。