注射过程。视窗

时间:2014-08-01 16:17:01

标签: windows code-injection

我知道如何使用系统调用将代码注入其他进程 - 只需使用 GetModuleHandle 获取模块句柄,然后使用 GetProcAddress 获取proc地址。通过该地址,我可以将跳转指令写入我的函数。 但我需要注入目标可执行文件的功能。我在PE内部有函数的偏移,知道部分。如何在运行时计算所需的地址来编写跳转指令? 谢谢!

1 个答案:

答案 0 :(得分:1)

模块句柄是模块开头的地址,所以如果你知道偏移量,你可以将它们加在一起。