什么是进程注入软件？

进程注入就是说当弊毕一个程序运行时本身首咐没有一个独立的进程。而把自身者卜纯插入到某一个正在运行的进程当中。

使运行的程序在任务管理器当中不能看到对应的进程。就是起到隐藏进程的作用。

45软件游戏DLL注入工具功能是将您的DLL注入到目标进程中.使其 *** 作目标进程.

45软件游戏DLL注入工具提供了两种注入方式:

1,启动新进程时注入

该注入方式是第一时间注入到程陆液序,目标进程任何API都没有调用,DLL能第一时间哪悉盯 *** 作目标进程.

2,注入到当前李和运行的进程中

1． 用CreateProcess（CREATE_SUSPENDED）启动目标进程。

2． 找到目标进程的入口，用ImageHlp中的函数可以实现。

3． 将目标进程入口的代码保存起来。

4． 在目标进程的入口写入LoadLibrary（MyDll）实现Dll的注入。

5． 用ResumeThread运行目标进程。

6． 目标进程就运行了LoadLibrary（MyDll），实现DLL的注入。

7． 目标进州饥程运唯则行完LoadLibrary(MyDll)后，将原来的代码写回目标进程的入口。

8．册山返 目标进程Jmp至原来的入口，继续运行程序。

从原理上可以看出，DLL的注入在目标进程的开始就运行了，而且不是用Debug的方案，这样，就没有上面方案的局限性了。该方案的关键在6，7，8三步，实现方法需要监视进程和DLL合作。下面，结合代码进行分析。

在监视进程中，创建FileMapping，用来保存目标进程的入口代码，同时保证DLL中可以访问。在第7步实现将原目标代码写回目标进程的入口。

---