afaik 没有办法将 32 位 dll 注入 64 位进程,反之亦然(至少用我的 c++ 编写的注入器/dll 是不可能的)。但是,当使用来自http://pastebin.com/AGWw2kT8的 Autoit 注入器时,可以将 32 位 dll 注入 64 位进程。这个 Autoit 库使用与我的 c++ 注入器 (CreateRemoteThread) 相同的注入方式。有人可以解释这种行为吗?
问问题
7512 次
3 回答
1
于 2013-10-26T16:43:10.513 回答
1
我找到了注入成功的原因。在 Autoit 注入测试脚本中,我@SystemDir & "\calc.exe"用作目标应用程序的路径。但是,在 64 位 Windows 安装上,@SystemDir宏指向 C:\Windows\SysWOW64 而不是 C:\Windows\System32 - 因此脚本启动了 calc.exe 的 32 位版本,其中注入成功。
于 2013-10-26T17:44:47.870 回答
0
它不可能工作(你不能在一个进程中混合 32 位和 64 位代码)。因此它没有。当然,它可能无法清楚地表明它没有奏效。
于 2013-10-26T14:50:49.150 回答