学过80x86汇编的朋友应该都知道，在寄存器中，有一个叫EIP的指针寄存器，该寄存器存储的是下一条指令的地址。而在实际使用中，也确实如此。因为我在编写c++代码时，调试的时候如果我打开寄存器窗口，可以发现EIP寄存器存储的就是下一条指令的地址。其设置下一条语句的功能，其实就是通过修改EIP寄存器实现的。

　　因此，就有了我今天的这个想法。我不知道网络上有没别人想过这想法，我没去baidu或google验证，也不想去验证这问题。因为这是我自己想到的，包括代码的实现，都没有参考过任何人的代码。每个人有每个人的想法，或许有些人跟我的想法一样，但最终实现的方法可能不同。

　　在我的代码里面，并没有实际地注射模块，只是简单地用MessageBox这个函数来演示了一下而已。既然能够调用MessageBox，那么注射模块也不是什么困难的问题了。只需要把要注射的模块名字写到远程进程中，然后用我的这个思路调用LoadLibrary函数就可以了。

　　下面是我的代码：

// InjectLibrary1.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "windows.h" #include "winnt.h" int _tmain(int argc, _TCHAR* argv[]) {   STARTUPINFO startupinfo;   ::ZeroMemory(&startupinfo, sizeof(STARTUPINFO));   startupinfo.cb = sizeof(STARTUPINFO);   startupinfo.dwFlags = STARTF_USESHOWWINDOW;     startupinfo.wShowWindow = SW_SHOW;   PROCESS_INFORMATION processinfo;   BOOL bCreate = ::CreateProcess(_T("c:\\windows\\system32\\notepad.exe"), NULL, NULL, NULL, false, CREATE_SUSPENDED, NULL, NULL, &startupinfo, &processinfo);   if (bCreate)   {     HANDLE hProcess = processinfo.hProcess;     HANDLE hThread = processinfo.hThread;     CONTEXT context;     context.ContextFlags = CONTEXT_CONTROL;     if (::GetThreadContext(hThread, &context))     {       HMODULE hModule = ::GetModuleHandle(_T("user32.dll"));       if (hModule)       {         FARPROC dwFuncAddr = ::GetProcAddress(hModule, (LPCSTR)"MessageBoxW");         if (dwFuncAddr)         {           int cb = 32;           DWORD lpRemoteAddr = (DWORD)::VirtualAllocEx(hProcess, 0, (SIZE_T)cb, MEM_COMMIT, PAGE_EXECUTE_READWRITE);           //生成我们要执行的代码           byte* buffer = new byte[cb];           ::ZeroMemory(buffer, cb);           buffer[0] = 0x60;           buffer[1] = buffer[6] = buffer[11] = buffer[16] = 0x68;           buffer[21] = 0xe8;           DWORD destaddr = (DWORD)dwFuncAddr - (lpRemoteAddr + 21) - 5;           ::CopyMemory(buffer + 22, &destaddr, 4);           buffer[26] = 0x61;           buffer[27] = 0xe9;           destaddr = context.Eip - ((DWORD)lpRemoteAddr + 27) - 5;           ::CopyMemory(buffer + 28, &destaddr, 4);           //写入我们的代码           if (::WriteProcessMemory(hProcess, (LPVOID)lpRemoteAddr, buffer, (SIZE_T)cb, 0))           {             //代码写入成功了，由于我们的代码还要执行，而且不知道啥时候才能执行完毕，所以就不进行释放             //大家也可以选一个合适的时间进行内存的释放             context.Eip = (DWORD)lpRemoteAddr;             ::SetThreadContext(hThread, &context);           }           else           {             //代码写入失败的话，我们申请的内存也就没用了，所以就释放掉吧             ::VirtualFreeEx(hProcess, (LPVOID)lpRemoteAddr, 0, MEM_RELEASE);           }           ::ResumeThread(hThread);           //最后别忘了释放我们这边的内存           delete[cb] buffer;         }         else         {           ::MessageBox(0, _T("找不到函数地址或函数不存在！"),_T("错误"), MB_OK | MB_ICONEXCLAMATION);         }         //这里不知道为啥，总是报错，所以我就注释掉了         //哪位老大要是知道原因的话，麻烦告诉小弟一声，谢谢         //::CloseHandle(hModule);       }       else       {         ::MessageBox(0, _T("无法找到模块或模块不存在！"),_T("错误"), MB_OK | MB_ICONEXCLAMATION);       }     }     ::CloseHandle(hThread);     ::CloseHandle(hProcess);   }   else   {     ::MessageBox(0, _T("进程创建失败或文件不存在！"),_T("错误"), MB_OK | MB_ICONEXCLAMATION);   }   return 0; }

　　由于MSDN里没有CONTEXT结构的定义，所以就先用C++来写。等有时间了，研究一下winnt.h里面对CONTEXT结构的定义，然后把它转成VB给大家看下吧，到时候我会进行实际性的模块注射。

　　另外，由于平时C++用得不太多，所以代码可能写得不太好，大家就别批评太多了，给我留点面子哈。而且里面有一个错误，我已写在注释里了。我找不到原因，希望哪位大虾要是知道原因的话麻烦告知一下，谢谢。

　　附上工程文件，这个是VS2008的工程：