使用远程线程的Freelibrary

Question

在Windows中通过C / C ++，第四部分，第22章 - 使用远程线程注入DLL。

在函数BOOL WINAPI EjectLibW(DWORD dwProcessId, PCWSTR pszLibFile)中，代码为：

hThread = CreateRemoteThread(hProcess, NULL, 0,
        pfnThreadRtn, me.modBaseAddr, 0, NULL);

我的问题： 为什么第五个param不是me.hModule？ Freelibrary func需要param hModule。

Answer 1

这是一个错字，但仍然有效，因为HINSTANCEs/HMODULEs are now simply a pointer to the address where the DLL is mapped in the process's VA space。

另外，请不要将线程注入任意进程，在一般情况下，它是非常非常棘手的。