有没有办法从该进程调用一个驻留在dll中的函数(dll被注入进程)?
我的意思是,如果我有myDLL.dll导出一个函数,让我们说void f(){do sth}和一个进程myProcess,使用CreateRemoteThread()注入“myDLL.dll”,我可以从f()拨打myProcess,所以实际上myProcess是启动此功能调用的“用户”吗?
我需要这样做,因为我希望函数f()不依赖于可以在任务管理器中杀死的某个程序,因为雇员可以找到该进程并将其终止。我的经理让我这样做是因为他认为员工正在做其他工作而不是工作。
答案 0 :(得分:1)
只需使用常用的 LoadLibrary()和 GetProcAddress()
答案 1 :(得分:0)
你想做的事情可能不起作用,而且无论如何都不是正确的方法。可以找到防止用户查杀进程的正确解决方案here。