将DLL或exe程序注入运行进程是否正常?注入后,我能够读取显示注入的DLL / exe内容的进程内存。
答案 0 :(得分:1)
是的,将DLL或exe注入正在运行的进程是“正常的”。如果您的应用程序没有其他有效的方法来完成它的工作,并且您必须将DLL注入其他进程,请务必执行此操作。
CreateRemoteThreadEx()是一个Windows API函数,一旦您的线程在远程进程中运行,您只需调用LoadLibrary()将DLL加载到进程中。
这些是Windows API函数,只要您的帐户是管理员帐户,没有什么可以阻止您注入DLL,这些是来自Microsoft的良好文档功能和大量合法软件使用DLL注入。