load dll from memory

不通过LoadLibrary的方式和静态方式加载。从而做到无影无形。 以PE文件的方式从内存中加载DLL，本例用的是user32.dll。 包括修正重定位表。修正输入表。DLL初始化。-Way and not through the LoadLibrary static load. To be invisible. The way to PE file from the memory load the DLL, in this case using user32.dll. Includi

在Windows平台上，本地和远程库注射技术 多年来一直存在。作为开采技术的远程库注入 在2004年推出Skape和JT[1]。他们的技术采用的shellcode修补主机进程NTDLL在运行时库，并迫使Windows加载本地加载动态链接库DLL）从内存中的镜象。这种技术的叫做反射DLL注入。-Under the Windows platform, library injection techniques both local and remote have been around f