标签: windows visual-c++ memory
异步过程调用(APC)是在特定线程的上下文中异步执行的过程。 Windows为我们QueueUserAPC提供了在线程上安装APC的功能。 我正在编写一个程序,使用APC将dll注入目标进程。
QueueUserAPC
APC
以下是步骤:
OpenProcess()
VirtualAllocEx()
WriteProcessMemory()
LoadLibrary()
这一切都很完美,但我们如何知道安装的APC是否已执行?我需要释放在步骤2中分配的内存。