转载自: https://blog.poxiao.me/p/wow64-process-inject-dll-into-x64-process/ 向其他进程注入DLL通常的做法是通过调用CreateRemoteThread这个API在目标进程内创建一个远程线程，用这个线程来调用 ...

远程线程注入 0x00 前言 远程线程注入是一种经典的DLL注入技术。其实就是指一个新进程中另一个进程中创建线程的技术。 0x01 介绍 1.远程线程注入原理 画了一个图大致理解了下远程线程注入dll的原理。 如果是实现注入dll的话，流程大致就是： 通过OpenProcess ...

0x00 原理介绍： 上一篇文章介绍了在Windows下如何在其他进程创建一个远程线程：https://www.cnblogs.com/DarkBright/p/10820582.html 调用 CreateRemoteThread 创建远程线程所需要的过程函数的标准形式 ...

在之前写注入都是32位exe文件注入32位dll到32位exe文件中，或者都是64位。但是之前看到关于32位进程注入64位进程的方法，将学习笔记记录下来。 之前的文章：注入小结 我们需要借助GitHub上的开源库rewolf-wow64ext 这个库的目的就是让运行在Wow64环境中的x86 ...

远线程注入原理是利用Windows 系统中CreateRemoteThread()这个API，其中第4个参数是准备运行的线程，我们可以将LoadLibrary()填入其中，这样就可以执行远程进程中的LoadLibrary()函数，进而将我们自己准备的DLL加载到远程进程空间中执行。 函数原型 ...

　　这是一个老话题，远线程函数给我们提供了机会在其他进程中启动一个新线程，所以我们可以做很多事情。但事情远远没有结束，如果我们要做的事情非常复杂，那么将面临编写大量的ASM代码，虽然我们可以用VC之类的工具编译一个简短的函数然后抄袭它。所以，我们经常做的是把我们的要做的放入一个DLL，而远线程所做 ...

15.1 DLL注入 目前公开的DLL注入技巧共有以下几种： 1、注入表注入 2、ComRes注入 3、APC注入 4、消息钩子注入 5、远线程注入 6、依赖可信进程注入 7、劫持进程创建注入 8、输入法注入 远程线程注入的方式在于使用一个Windows ...

远程线程注入DLL突破session 0 隔离 0x00 前言 补充上篇的远程线程注入，突破系统SESSION 0 隔离，向系统服务进程中注入DLL。 0x01 介绍 通过CreateRemoteThread实现的远程线程注入，流程大致就是： 通过OpenProcess获取目标进程 ...