劫持pe文件 - 劫持pe文件技术,学习,经验文章

Rainbow_Technology

1 年前

创建傀儡进程svchost.exe并注入DLL文件（Shellcode）本文主要利用 SetThreadContext 修改进程中的线程上下文来实现Dll注入（ShellCode）。