Windows加載dll的特性
1、Windows系統中,每個exe軟件運行的時候,會加載系統模塊kernel32.dll
2、所有加載進exe軟件的系統模塊kernel32.dll,內存地址都是一樣
3、kernel32.dll中的LoadLibrary()函數用於加別載的dll
4、dll內的函數相對dll模塊的地址不變(偏移不變)
注入dll工具的原理
1、獲取目標進程的句柄
2、通過句柄,在目標進程的內存里開辟空間
3、把dll的路徑寫入到目標進程開辟的內存空間
4、創建一個遠程線程,讓目標進程調用LoadLibrary
5、釋放目標進程開辟的內存空間
參考資料
https://www.cnblogs.com/codex/p/10849200.html