## AppInit_DLLs
`User32.dll`被加载到进程时,会读取`AppInit_DLLs`注册表项,如果有值,调用`LoadLibrary() api`加载用户dll。
其注册表位置为:`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs`,把`AppInit_DLLs`的键值设置为我们dll路径,将`LoadAppInit_DLLs`设置为1
效果如下:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容