原理就是在目标进程空间把可以读写的内核权限拷贝给其他进程 这样那个进程就掌握了目标进程句柄的操作权限了。
反向内存读写,内核对象远程拷贝DLL注入,远程汇编HOOK开源。
如果不加载winmm.dll 可能是你系统默认加载的System32目录下的winmm.dll了 自行解决吧。
原理就是在目标进程空间把可以读写的内核权限拷贝给其他进程 这样那个进程就掌握了目标进程句柄的操作权限了。
反向内存读写,内核对象远程拷贝DLL注入,远程汇编HOOK开源。
如果不加载winmm.dll 可能是你系统默认加载的System32目录下的winmm.dll了 自行解决吧。