使用CreateRemoteThread()和LoadLibraryA()将某DLL[比如就一函数a]注入到远程进程

lizhen

有个目标进程A, 以及自己写的程序A和DLL[其中只有一个函数a()].

现在用CreateRemoteThread()和LoadLibraryA()已将DLL注入到A进程,但不知道如何去调用DLL中的a()这个函数?

我想在A进程的某个函数调用时,先转到函数a()执行,然后再回转回去!!!

原来打算用WriteProcessMemory()写jmp指令!但jmp的地址不知道如何搞定!!

请各位大大help~~~有别的办法转过去也可以的!!

小弟在此先谢谢各位大大了!!!

fjx16852318

确实没什么好办法调用，因为注入后的地址不是固定的了，所以这里应该考虑进程通讯，而不是直接调用

sghfxp

最好使用进程通讯，而不是直接调用.
你用热键激活也不错嘛