chapter27专题

逆向工程核心原理 Chapter27 | 代码注入

代码注入知识点 代码注入与DLL注入的区别 代码注入和DLL注入的区别在于:我们必须把参数也注入目标进程。 DLL注入不需要考虑参数地址,只需要考虑LPTHREAD_START_ROUTINE的地址和DLL字符串地址, 是因为参数在DLL里面,目标进程加载DLL后会在内存中加载参数。 而代码注入则不行,如果还是像DLL那样硬编码参数,就会内存访问错误。 具体可以看这个例子: