注入技术 0x01 DLL注入方法 通常情况下,程序加载DLL的实际主要有以下3个: 进程创建阶段加载输入表中的DLL,即俗称“静态输入”; 通过调用LoadLibray主动加载,称“动态加载”; 由于系统机制的要求,必须加载系统预设的一些基础服务模块,如Shell扩展模块,网络服务模块等。 1.1 通过干预输入表处理过程加载目标DLL 当一个进程被创建后,不会直接到EXE本身的入口执行,首先被执行的时ntdll.dll的LdrInitializeThunk函数(ntdll在进程创建的时候就被映射到新进程中了)。L…