原理： 　　打开目标进程以后，将要注入的动态库的路径写入这个地址空间，然后调用开启远程线程的函数，来执行LoadLibraryA或者LoadLibraryW（其实不存在LoadLibrary这个函数 ...

前言： 　　windows中大部分的应用程序都是基于消息机制的，它们都有一个消息过程函数，根据不同的消息完成不同的功能。而消息钩子是windows提供的一种消息过滤和预处理机制，可以用来截获和监视系 ...

前言： 　　之前提到，由于SESSION 0隔离机制，导致传统远程线程注入系统服务进程失败。经过前人的不断逆向探索，发现直接调用 ZwCreateThreadEx 函数将其第7个参数 CreateS ...