标签: windows winapi dll
我有一个场景,我想创建一个包含CreateProcessW和CREATE_SUSPENDED标志的新流程。之后,我注入一个CreateRemoteThread的DLL,调用LoadLibraryA。 DLL启动正常,注入DLL的进程等待DLL完成它的作业。然后新进程才恢复。这一切都很好。但是我注意到,如果注入的DLL调用LoadLibraryA ('advapi.dll')(例如,主线程/进程被解除),则模块未加载到进程中。那是为什么?
CreateProcessW
CREATE_SUSPENDED
CreateRemoteThread
LoadLibraryA
LoadLibraryA ('advapi.dll')