不關注《一碳科技》？好吧，你錯過了很多東西！

DLL注入是什麼？它有多厲害？它能讓360安全衛士執行你的“破壞”代碼！

首先我們先了解一下dll是什麼，舉一個簡單的例子吧，相信看著篇文章的網友，或多或少都學過C語言吧？C語言當中有很多中函數，這些函數都是windows開發人員封裝好的，封裝好的函數都被存放在一種文件裡面，這種文件就是dll文件，dll文件也稱為“動態鏈接庫文件”。我們使用編譯器生成可執行文件的過程中，會有這樣一個步驟：鏈接器會將使用到的dll文件，鏈接到當前編譯的可執行文件當中，當程序執行的時候就會使用dll文件裡面的函數。

dll可以自行創建，並加以利用

dll可以被多個程序使用，dll文件也可以由自己自行創建並使用，但是自行創建的dll文件，並不像系統內核dll文件那樣，擁有固定的路徑地址。系統內核dll文件的調用不需要另外指明它的路徑，因為在windows系統中，他們的路徑幾乎都是固定的，自行創建的dll文件鏈接使用的時候必須要指明它的路徑，否則無法打開。

一個dll文件可以被遠程注入到另一個正在運行的進程當中，怎麼理解呢？這麼說吧，通俗一點講，這個進程就是一個正在運行的程序，現在，你製作了一個dll文件，裡面有你自己寫的代碼（例如system("shutdown -s -t 00")），然後將這個dll文件注入到這個程序的內存空間當中，簡單點講，就是把你自己的dll文件插入目標程序當中，成為目標程序執行的代碼，間接地執行你自己寫的代碼（system("shutdown -s -t 00")），但是說起來簡單，實行起來卻不是那麼容易的，如果你技術過關的話，你能讓360執行的你的“惡意”代碼！（如果能的話，你就是人才）

我們這次圍繞著“C語言實現遠程注入dll”的話題進行發文，由於這個程序的實現涉及的知識點比較多，所以，我們將會分幾篇文章來進行發佈，這樣有助於讀者理解，畢竟一步一步來有益於理解嘛。

話有點多了，進入正題——上菜！

這個程序的實現，我們可以分成兩部分，一個是遠程注入部分，一個是製作dll文件部分。本篇文章先教大家製作dll文件，當然dll文件具體要實現的功能就由你們來定啦，現在小編就教你們如何製作就可以了。

其實dll文件的製作和編寫C代碼一樣，只不過創建的工程項目不一樣而已。首先打開我們的VS軟件，然後新建一個Wn32項目，項目名稱自取。然後點擊確定-下一步，然後選擇引用程序類型，我們編寫C代碼的時候通常是選擇控制檯應用程序，而這裡不同，我們要創建dll文件，所以，這裡我們選擇dll類型。

創建完成之後的事情就很簡單了，因為VS編譯器已經為你載入了DLL文件的主體部分。項目創建完成之後，我們點擊dllmain.cpp文件，就會出現VS編寫好的代碼，然後在這些代碼中添加你自己想要寫的代碼，寫這些代碼的過程就跟C代碼一樣，可以自己引用別的頭文件，如圖↓

在哪裡添加我們的代碼呢？在case DLL_PROCESS_ATTACH這裡添加代碼塊，switch case語句就不多說了，誰都懂。如圖↓

做好之後先別急著生成，我們右鍵點擊我們的項目-屬性-C/C++-代碼生成-運行庫-多線程DLL，然後點擊確定就OK啦，為什麼要這樣做呢？因為，被注入的進程會調用我們寫好的dll，然後dll會自行分配內存，在這裡我們要記住一句話：“誰負責分配，誰就必須負責釋放”，所以dll分配的內存，要由dll釋放，如果不這樣做的話，會出現異常中斷。

除了編寫dll文件這樣以外，我們編寫的注入程序也要進行相同的步驟！

這些工作做好之後我們就開始生成，然後依次點擊創建的工程文件夾-debug，就可以看到生成的dll文件了，把他複製出來，放到一個地方。

DLL文件製作完成，注入程序稍後發佈！送源碼！

到這裡，我們的dll文件就製作好了，接下來就是教大家如何把這個dll文件，注入到指定進程當中了，但是呢！由於篇幅的原因，dll注入我們會在後續幾篇文章中發佈教學。小編寫的這個注入程序的功能，只是能讓任意程序崩潰關閉而已，各位看官可以自行添加自己的功能。

​想拿源碼？私信關鍵字：“DLL注入源碼”，一定要回復關鍵字哦！

但是呢，畢竟小編也是人，每天寫代碼教你們也很累的，如果這麼累下去沒有動力的話，還怎麼教你們？所以你們的關注就是我的動力：只有關注的小夥伴才能獲贈源碼哦！

閱讀更多 一碳科技 的文章

關鍵字: 黑客 C語言 創建