我現在有乙個dll，如何“遠端執行緒載入”？ 如何掛接本地程序？ 20

建立遠端執行緒的方法進入目標程序的記憶體位址空間。 木馬以DLL的形式實現後，需要使用插入到目標程序中的遠端執行緒將木馬DLL插入到目標程序的位址空間中，即通過呼叫Windows API loadlibrary函式，利用該執行緒載入木馬DLL，從而實現木馬對系統的侵犯。

當然，也不能說所有的遠端執行緒注入都是木馬，建議你先使用360安全衛士，勾選並殺死木馬功能，自定義掃瞄，掃瞄你的遊戲，如果沒有問題，你可以在執行程式的時候選擇允許它，其實從這個角度來看，說明360對於木馬防護是非常全面的！

此外，虛擬機組在產品**上，超級便宜。

要執行的伺服器必須是 exe 檔案，其中 dll 檔案作為資源，exe 作為遠端注入，以及用於執行主程序的 dll。

執行時，exe 將 dll 釋放到某個資料夾，開啟某個系統程序，建立乙個新執行緒來呼叫該 dll，然後自行刪除它。

dll檔案執行完畢後，先執行自我保護過程，新增bootboot等，然後去ping主機位址。

房東可以檢視dll檔案怎麼寫，dll檔案有乙個載入程序（dllmain），和主程序類似，載入時會呼叫。

在伺服器端dll中，你建立乙個執行緒來啟動你的後台服務，這個執行緒的建立函式可以放到dll載入事件中，那麼剩下的任務就是載入這個dll，既然你已經完成了遠端執行緒的插入，那麼就可以執行遠端線程的啟動， 並且在此執行緒中載入您的 dll 是可以的，並且您還不了解連線。

服務端dll一般都是由使用者傳送的，畢竟dll只是乙個鏈結庫，功能函式的實現還是需要框架呼叫的。

有乙個名為 freelibraryandexitthread 的函式，它只供你做這種事情：

一般情況下，如果呼叫 freelibrary 釋放當前執行的 ** 所在的 dll，freelibrary 將無法繼續執行後續的 **（該 dll 已經釋放）。

而且這個函式會在 freelibrary 之後結束當前執行緒，並且這個操作的 ** 在，所以不存在這樣的問題。

注入的 dll 無法自行釋放，執行緒可以在 dll 中終止，如果釋放，則必須重複類似於注入的操作，遠端釋放它，或等待程序終止。 但是有必須的還是這樣的？

這 4 GB 的 Songqin 記憶體是空的，從“HIPS 區域”、反入侵區域、“卡片”發布“建立遠端執行緒注入 DLL”。 所以現在缺乏姿態的問題是，如何把**寫給其他程序，如何讓其他程序傅英絕對執行我們寫的**。

示例程式：HookSpy 和 HokinjexWindows 鉤子主要用於監控來自執行緒的訊息流。 一般可分為：

1 本地鉤子，僅監視來自您自己程序中線程的訊息流。

2個遠端掛鉤，可分為：

a 對於特定執行緒，監視其他程序中某個執行緒的訊息;

b 系統級，監視整個系統中執行的所有執行緒的訊息。

如果被掛接（監視）的執行緒屬於不同的程序（情況 2a 和 2b），則必須將掛接過程放在動態連線庫 （DLL） 中。 系統將包含掛鉤過程的 dll 對映到掛接執行緒的位址空間。 Windows 對映整個 dll，而不僅僅是掛鉤程序。

這就是為什麼 Windows 鉤子可用於將 ** 注入到其他執行緒的位址空間中。

工藝注入的方法，親眼看看。

井。 好話題。 做乙個標記。 五天一七天學習。 謝謝你的標題。

我不知道。 該怎麼辦！ 200 不可用。 5555555555555555555

還是建議多讀書，網上學的不多。

每個人都在忙著自己的事情！

我可能不會，我只想來拿2分。

主意不錯，是***汗水，別說了，玩時間太長了，200分？？ 我只是說如果我有錢。

樓上佩服。

嘿嘿，太陽還是那麼耀眼，社會還是那麼黑暗，錢還是那麼想念。

不能直接修改，只能用自己的dll保護？

我不知道這意味著什麼。

沒有人浪費時間回答這樣的問題。

這有點難，我還沒有學會。

樓上想得分太多了！

我不貪心，兩分9就夠了，呵呵。

在網際網絡上尋找它，再找到幾個學位。

你找這個問題比較專業的人，執行暗網也沒關係，說不定有人願意幫你，如果你覺得有幫助，就給幾點，哈哈，我真的很想試試，找到解決辦法一定會發給你的

使用這個軟體來解決。

pe bundle

汗發現中國的垃圾越來越多。

相信我，先給我積分，然後你就可以得到你想要的。