DLL注入技術之REG注入
DLL注入技術指的是將一個DLL文件強行加載到EXE文件中,併成爲EXE文件中的一部分,這樣做的目的在於方便我們通過這個DLL讀寫EXE文件內存數據,(例如
HOOK EXE文件中的API),或以被注入EXE的身份去執行一些操作等等。REG注入原理是利用在Windows 系統中,當REG以下鍵值中存在有DLL文件路徑時,會跟隨EXE文件的啓動加載這個DLL文件路徑中的DLL文件。當如果遇到有多個DLL文件時,需要用逗號或者空格隔開多個DLL文件的路徑。 REG注入就好比在食堂(Windows 系統)發放給學生(EXE文件)飯菜(DLL文件)的過程中,食堂在將原有飯菜的基礎上多發給一份紫菜雞蛋湯(AppInit_DLL中的DLL文件),這個紫菜雞蛋湯可以是英偉達的UI加速的DLL文件,也可以是是病毒文件的DLL,這就要看使用者是怎麼利用這個特性了。