目前已知的并写代码测试过的有:
1. SetWindowsHookEx 注入 (只能对GUI线程有效. 好处吗? 借系统之手实现注入,不需要对目标进程有特殊权限.)
2.ReadProcessMemory,WriteProcessMemory(可省略),CreateRemoteThread (比较多人使用这类方法吧. 需要一定的进程操作权限, 反作弊软件已监控这类方式的注入了)
3.IAT 修改 ( 不需要任何目标进程权限, 但必须在目标进程启动前完成修改动作. 缺点嘛.就是文件校验一下就能被查出来, 杀软也有检测这类注入)
4.系统DLL Patch ---修改系统DLL 比如给系统DLL做IAT修改( 怎么过文件保护是另一回事了),或者直接做个马甲系统DLL.
5. local 文件/ 夹
仅知道这些.欢迎补充~
