1. 描述备注
1.10 DLL查看工具-Viewdll.exe
2. 常用win32 API
//Kernel32.dll 可在msdn下方看到,下有示例地址
//相关函数
Process32First(); //获取第一个进程的信息
Process32Next(); //获取下一个进程的信息
2.1 FindWindow 查找窗口
2.2 GetWindowThreadProcessId 获取进程ID
VirtualAllocEx 向宿主进程申请内存
WriteProcessMemory 把特定的DLL模块写入宿主进程
GetProcAddress
LoadLibraryA 加载Dll文件,并映射到当前进程地址空间展示一下,不能做退订变更等 以前都只有基本信息
CreateRemoteThread 强制在宿主进程里面新建一个进程
ExitProcess 终止一个进程
GetCurrentProcessId 获取当前进程Id
GetCurrentThread 获取当前线程Id
GetProcessWorkingSetSize 进程占用内存