如何实现.net程序的进程注入_1

进程注入比较常见，比如用IDE调试程序以及一些Spy程序，如果仅仅为了与调试器通讯，可以使用。net提供的Debugger接口(在EnvDTE.dll的EnvDTE命名空间下)。但无论出于什么目的，进程注入都是比较好玩的事情，所以不妨一试 . 进程注入的方法貌似很多(比如像特洛伊一样乔装打扮让目标进程误认为你的程序集合法而加载到目标进程)，这里提到的仅是其中的一种或某些方法的结合。

大致原理是这样的：

源进程(也就是你的代码所在的进程)获得目标进程(也就是你的注入目标所在的进程)的ID或进程对象

源进程提供一回调函数methodA(也就是你想要注入到目标进程后所执行的代码)

将目标进程和回调函数methodA的完整路径(其所在的Assembly，Classic以及MethodName)提交给Injector(也就是我们编写的负责注入的类)，让Injector来完成注入和让目标进程执行回调函数

Injector根据提供的目标进程ID取得目标进程对象，并获得目标进程的一个线程(我们称为目标线程)

在目标线程中分配一块内存，将回调函数methodA的完整路径作为字符串存入该内存中

Injector在目标进程中安装一个钩子(Hook)监视某一个Windows消息(messageA)，撰写钩子的回调函数methodB(该方法中的内容稍后解释)