180911（DLL注入）

一、DLL注入

从技术细节来说，DLL注入命令其他进城自行调用LoadLibrary()API,加载用户指定的DLL文件。DLL注入与一般DLL加载的区别在于，加载的目标进程是其自身或其他进程。
DLL被加载到进程后会自动运行DllMain（）函数，用户可以把想执行的代码放到DllMain（）函数。
DLL注入工作原理就是从外部促进目标进程调用LoadLibrary（）API，所以强制调用执行DLL的DllMain（）函数。

二、练习myhack.dll

1、打开虚拟机用记事本打开一个新建txt，用Process Explorer发现pid是960

2、 按照书上所说

好的吧…也没下载到index.html 看来注入失败了 用本地试一下


行的吧，看来被拦截下来了==

但是根据对书上内容的学习，我们知道了借助创建远程线程的方法可以成功“渗透”指定进程，进而可以随意操作

源代码实例
Tchar.h中的tchar在unicode下是wchar（双字符），而普通是char。