dll文件都注入到我软件新的线程

小旭旭

dll文件都注入到我软件新的线程实例有吗 我不太懂这个，纯小白

用户341522

在你软件申请一块内存 启动线程调用你的DLL被

清风卡盟

注入到新线程的典型流程

  

DLL命令名	返回值类型	公开	备 注
CreateRemoteThread	整数型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
CreateRemoteThread
参数名	类 型	传址	数组	备 注
hProcess	整数型
lpThreadAttributes	整数型
dwStackSize	整数型
lpStartAddress	整数型
lpParameter	整数型
dwCreationFlags	整数型
lpThreadId	整数型

子程序名	返回值类型	公开	备 注
注入DLL到新线程
参数名	类 型	参考	可空	数组	备 注
目标进程ID	整数型
DLL路径	文本型

变量名	类 型	静态	数组	备 注
hProcess	整数型
pMem	整数型
ThreadId	整数型

hProcess ＝ OpenProcess_ (2035711, 假, 目标进程ID)  ' 打开目标进程
pMem ＝ VirtualAllocEx_ (hProcess, 0, 取文本长度 (DLL路径) ＋ 1, 4096, 4)  ' 在目标进程分配内存
WriteProcessMemory_ (hProcess, pMem, DLL路径, 取文本长度 (DLL路径) ＋ 1, 0)  ' 写入DLL路径
CreateRemoteThread (hProcess, 0, 0, GetProcAddress_ (GetModuleHandleA_ ("kernel32.dll"), "LoadLibraryA"), pMem, 0, ThreadId)  ' 创建远程线程

i支持库列表	支持库注释
EThread	多线程支持库

.版本 2<br /> .支持库 EThread<br /> <br /> .DLL命令 CreateRemoteThread, 整数型, "kernel32.dll"<br />     .参数 hProcess, 整数型<br />     .参数 lpThreadAttributes, 整数型<br />     .参数 dwStackSize, 整数型<br />     .参数 lpStartAddress, 整数型<br />     .参数 lpParameter, 整数型<br />     .参数 dwCreationFlags, 整数型<br />     .参数 lpThreadId, 整数型, 传址<br /> <br /> .子程序 注入DLL到新线程<br /> .参数 目标进程ID, 整数型<br /> .参数 DLL路径, 文本型<br /> .局部变量 hProcess, 整数型<br /> .局部变量 pMem, 整数型<br /> .局部变量 ThreadId, 整数型<br /> <br /> hProcess ＝ OpenProcess_(2035711, 假, 目标进程ID)  ' 打开目标进程<br /> pMem ＝ VirtualAllocEx_(hProcess, 0, 取文本长度(DLL路径) ＋ 1, 4096, 4)  ' 在目标进程分配内存<br /> WriteProcessMemory_(hProcess, pMem, DLL路径, 取文本长度(DLL路径) ＋ 1, 0)  ' 写入DLL路径<br /> CreateRemoteThread(hProcess, 0, 0, GetProcAddress_(GetModuleHandleA_("kernel32.dll"), "LoadLibraryA"), pMem, 0, ThreadId)  ' 创建远程线程

约定踏雪去看花

https://bbs.125.la/forum.php?mod ... 6%B3%A8%E5%85%A5DLL

小旭旭

约定踏雪去看花 发表于 2025-4-9 10:59
https://bbs.125.la/forum.php?mod=viewthread&tid=14002155&highlight=%E6%B3%A8%E5%85%A5DLL

还是有点不明白

小旭旭

清风卡盟 发表于 2025-4-9 09:51
注入到新线程的典型流程[e=2].版本 2
.支持库 EThread

注入了也会随之运行吗大佬