Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
createremotethread はどのようにプロセス内で dll を実行しますか? 使用するパラメータの 1 つは loadlibraryA です。そのため、プロセス内で loadlibrary 関数を実行する部分を取得します。その後、コンテキストをカーネル モードに切り替える必要があります。loadlibrary 関数の戻り値を持つプロセスによって dll が実行されますか?
他のLoadLibrary呼び出しと同様に、ダイナミック ローダーは、挿入された DLL のDllMain関数をDLL_PROCESS_ATTACH理由コードと共に呼び出します。あなたのコードはそこから取得できますが、ローダーロックのためにコード自体DllMainからやりすぎないよう強くお勧めします。DllMain
LoadLibrary
DllMain
DLL_PROCESS_ATTACH