DLL开发与DLL劫持 入口:dllmain 内存中只有一份dll,多个进程调用时,每个进程都会收到一份dll映像。 Lib+Dll+头文件(隐式链接): #pragma comment(lib,”libname.lib”) #include “libname.h” func(); 只有Dll文件(显示链接): LoadLibrary HMODULE(此处要传绝对目录,不然容易DLL劫持) GetProcAddress FreeLibrary 对于DLL劫持,微软将加载的DLL顺序改变了,规定加载当前目录为最后加载顺序。 现在的加载方法:通过内存加载。 全局钩子SetWindowsHookEx 谁后下钩子谁先执行
