我现在有一个dll，如何“远程线程加载”？ 如何挂接本地进程？ 20

创建远程线程的方法进入目标进程的内存地址空间。 木马以DLL的形式实现后，需要使用插入到目标进程中的远程线程将木马DLL插入到目标进程的地址空间中，即通过调用Windows API loadlibrary函数，利用该线程加载木马DLL，从而实现木马对系统的侵犯。

当然，也不能说所有的远程线程注入都是木马，建议你先使用360安全卫士，勾选并杀死木马功能，自定义扫描，扫描你的游戏，如果没有问题，你可以在运行程序的时候选择允许它，其实从这个角度来看，说明360对于木马防护是非常全面的！

此外，虚拟机组在产品**上，超级便宜。

要执行的服务器必须是 exe 文件，其中 dll 文件作为资源，exe 作为远程注入，以及用于执行主进程的 dll。

运行时，exe 将 dll 释放到某个文件夹，打开某个系统进程，创建一个新线程来调用该 dll，然后自行删除它。

dll文件运行完毕后，先执行自我保护过程，添加bootboot等，然后去ping主机地址。

房东可以查看dll文件怎么写，dll文件有一个加载进程（dllmain），和主进程类似，加载时会调用。

在服务器端dll中，你创建一个线程来启动你的后台服务，这个线程的创建函数可以放到dll加载事件中，那么剩下的任务就是加载这个dll，既然你已经完成了远程线程的插入，那么就可以执行远端线程的启动， 并且在此线程中加载您的 dll 是可以的，并且您还不了解连接。

服务端dll一般都是由用户发送的，毕竟dll只是一个链接库，功能函数的实现还是需要框架调用的。

有一个名为 freelibraryandexitthread 的函数，它只供你做这种事情：

一般情况下，如果调用 freelibrary 释放当前执行的 ** 所在的 dll，freelibrary 将无法继续执行后续的 **（该 dll 已经释放）。

而且这个函数会在 freelibrary 之后结束当前线程，并且这个操作的 ** 在，所以不存在这样的问题。

注入的 dll 无法自行释放，线程可以在 dll 中终止，如果释放，则必须重复类似于注入的操作，远程释放它，或等待进程终止。 但是有必须的还是这样的？

这 4 GB 的 Songqin 内存是空的，从“HIPS 区域”、反入侵区域、“卡片”发布“创建远程线程注入 DLL”。 所以现在缺乏姿态的问题是，如何把**写给其他进程，如何让其他进程傅英绝对执行我们写的**。

示例程序：HookSpy 和 HokinjexWindows 钩子主要用于监控来自线程的消息流。 一般可分为：

1 本地钩子，仅监视来自您自己进程中线程的消息流。

2个远程挂钩，可分为：

a 对于特定线程，监视其他进程中某个线程的消息;

b 系统级，监视整个系统中运行的所有线程的消息。

如果被挂接（监视）的线程属于不同的进程（情况 2a 和 2b），则必须将挂接过程放在动态连接库 （DLL） 中。 系统将包含挂钩过程的 dll 映射到挂接线程的地址空间。 Windows 映射整个 dll，而不仅仅是挂钩进程。

这就是为什么 Windows 钩子可用于将 ** 注入到其他线程的地址空间中。

工艺注入的方法，亲眼看看。

井。 好话题。 做一个标记。 五天一七天学习。 谢谢你的标题。

我不知道。 该怎么办！ 200 不可用。 5555555555555555555

还是建议多读书，网上学的不多。

每个人都在忙着自己的事情！

我可能不会，我只想来拿2分。

主意不错，是***汗水，别说了，玩时间太长了，200分？？ 我只是说如果我有钱。

楼上佩服。

嘿嘿，太阳还是那么耀眼，社会还是那么黑暗，钱还是那么想念。

不能直接修改，只能用自己的dll保护？

我不知道这意味着什么。

没有人浪费时间回答这样的问题。

这有点难，我还没有学会。

楼上想得分太多了！

我不贪心，两分9就够了，呵呵。

在互联网上寻找它，再找到几个学位。

你找这个问题比较专业的人，运行暗网也没关系，说不定有人愿意帮你，如果你觉得有帮助，就给几点，哈哈，我真的很想试试，找到解决办法一定会发给你的

使用这个软件来解决。

pe bundle

汗发现中国的垃圾越来越多。

相信我，先给我积分，然后你就可以得到你想要的。