把dll模块注入到游戏进程的方法_挂起进程注入
一. 概述
挂起进程注入是指在创建进程的时候把运行状态设置为挂起,然后创建一个远程线程,来注入。挂起进程注入作为远线程注入的一个补充,可以在进程创建的时候就注入,从而注入时间较早,不宜被拦截。易知挂起进程注入的局限性也就是如果进程已经启动,那么这种注入方式就不行了。
二. 用到的Windows API函数
比远线程注入多了一个调用的API函数,原型如下所示:
BOOL WINAPI CreateProcess(
_In_opt_ LPCTSTR lpApplicationName,//NULL
_Inout_opt_ LPTSTR lpCommandLine,//”calc.exe”
_In_opt_ LPSECURITY_ATTRIBUTES lpProcessAttributes,//NULL
_In_opt_ LPSECURITY_ATTRIBUTES lpThreadAttributes,//NULL
_In_ BOOL bInheritHandles,//FALSE
_In_ DWORD dwCreationFlags,//CREATE_SUSPEND
_In_opt_ LPVOID lpEnvironment,//NULL
_In_opt_ LPCTSTR lpCurrentDirectory,//NULL
_In_ LPSTARTUPINFO lpStartupInfo,//&stStartupInfo
_Out_ LPPROC