1. // 文件的路径作为参数传递给线程回调函数
    3. #define DLL_PATH L""
    5. int main()
    6. {
    7.     //0.正常情况下,我们可以通过遍历进程根据进程名得到进程ID
    8.     DWORD dwId = 0;
    10.     //1.打开目标进程,得到句柄
    11.     HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwId);
    13.     //2.在目标进程中申请一块空间,能够存放下dll文件的路径
    14.     DWORD dwSize = (wcslen(DLL_PATH)+1)*2;
    15.     LPVOID lpAddress = VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE);
    17.     //3.将dll文件的路径写入到目标进程申请的空间中
    18.     SIZE_T sSize = 0;
    19.     WriteProcessMemory(hProcess, lpAddress, DLL_PATH, dwSize, &sSize);
    21.     //4.在目标进程中,创建远程线程使其能够执行LoadLibrary,参数是我们写入的dll路径
    22.     HANDLE hThread = CreateRemoteThread(
    23.         hProcess,
    24.         NULL,
    25.         NULL,
    26.         (LPTHREAD_START_ROUTINE)LoadLibraryW,
    27.         lpAddress,
    28.         NULL,
    29.         NULL
    30.         );
    32.     //5.等待线程结束,我们释放空间
    33.     WaitForSingleObject(hThread,-1);
    34.     VirtualFreeEx(hProcess, lpAddress, dwSize, NULL);
    36.     //6.程序结束
    37.     CloseHandle(hThread);
    38.     CloseHandle(hProcess);
    • 关于64位的注入
      32位的dll正常情况只能注入到32位程序中,注入程序也应该是32位,64位的dll正常情况只能注入到64位的程序中,注入程序也应该是64位