黑客必学！DLL远程注入教学：寄生系统进程当中，送源码！

这两天我们的文章都是围绕着“dll注入有什么能耐？它的能耐可大着呢！2003年名为

好在国内的杀毒软件都已经及时的更新，遏制了QQ尾巴的蔓延，而dll注入漏洞也成为了各大杀毒软件的重点“看护”对象，严格的来讲，dll远程注入并不是一个漏洞，dll远程注入是利用windows内部的函数CreatremoteThread()进行的，这个函数在开发人员手里可以用来维护软件，在坏人手里是用来破坏系统的。

好了，现在开始教大家如何制作DLL注入程序，首先呢，注入程序涉及的细节比较多，所以我们将分成两三篇文章来讲。首先，我们需要用在整个注入程序中，我们需要引用三个头文件，分别是

首先我们要获取所有进程的快照，然后使用Process32First()来

第一次查找用到

注意上图中箭头指向的代码块，其中

getpid()创建的注意事项就是这些啦，到这里我们的getpid()函数就已经创建完毕了。PID获取之后就可以打开目标进程了，第一个参数通常是

OpenProcess()成功打开目标进程后，会返回目标进程的句柄，紧接着我们会利用这个句柄进行下一步操作，利用VirtualAllocEx()函数，在目标进程的内存地址空间中，开辟一个新的内存空间，供我们后续的注入行为使用。

由于篇幅原因，本片文章就着重讲解