createremotethread如何在进程内执行dll?它使用的参数之一是loadlibraryA。所以我得到了它在进程中执行loadlibrary函数的部分。然后它应该将上下文切换到内核模式。具有loadlibrary函数返回值的进程是否会执行dll?
答案 0 :(得分:1)
与任何其他LoadLibrary调用一样,动态加载程序将使用DllMain原因代码调用注入的DLL的DLL_PROCESS_ATTACH函数。 DllMain中的代码可以从那里获取,但我强烈建议不要因为加载程序锁定而在DllMain内部做太多。