Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
createremotethread 如何在进程中执行 dll?它使用的参数之一是 loadlibraryA。所以我得到了它在进程中执行 loadlibrary 函数的部分。然后它应该将上下文切换到内核模式。dll 是否由具有 loadlibrary 函数返回值的进程执行?
就像任何其他调用一样,动态加载程序将使用原因代码LoadLibrary调用您注入的 DLLDllMain函数。DLL_PROCESS_ATTACH您的代码可以从那里获取它,但我强烈建议不要因为加载程序锁定而DllMain从内部做太多事情。DllMain
LoadLibrary
DllMain
DLL_PROCESS_ATTACH