游戏中注入DLL是什么意思，具体怎么实现的？

在应用程序（或另一个DLL）能够调用DLL中的函数之前，DLL文件映像必须被映射到调用进程的空间中。若要进行这项作，可以使用两种方法——加载时的隐含链接或运行期的显式链接。

一旦DLL的文件映像被映射到调用进程的空间中，DLL的函数就可以供进程中运行的所有线程使用。实际上，DLL几乎将失去它作为DLL的全部特征。对于进程中的线程来说，DLL的代码和数据看上去就像恰巧是在进程的空间中的额外代码和数据一样。

当一个线程调用DLL函数时，该DLL函数要查看线程的堆栈，以便检索它传递的参数，并将线程的堆栈用于它需要的任何局部变量。此外，DLL中函数的代码创建的任何对象均由调用线程所拥有，<>而DLL本身从来不拥有任何东西。

例如，如果VirtualAlloc函数被DLL中的一个函数调用，那么将从调用线程的进程空间中保留一个空间的区域，该空间区域将始终处于保留状态，因为并不跟踪DLL中的函数保留该区域的情况。保留区域由进程所拥有，只有在线程调用VirtualFree函数或者进程终止运行时才被释放。

三、DLL注入

作中，每个进程都有它自己的私有空间。

当使用指针来引用内存时，指针的值将引用你自己进程的空间中的一个内存。你的进程不能创建一个其引用属于另一个进程的内存指针。因此，如果你的进程存在一个错误，改写了一个随机上的内存，那么这个错误不会影响另一个进程使用的内存。

是否存在方法可以打破进程的界限，访问另一个进程的空间呢？

答案是肯定的

有许多的方法可以用来将DLL到另一个进程的空间中，以便实现自己的为所欲为（

DLL注入技术，便是其中一种，其主要原理就是强制一个正在运行的进程将攻击者需要注入的dll文件加载到自身进程空间内，进而实现其后续的恶意攻击作。

注意，DLL注入技术本身是可以被用于正当合法用途的，但其同样存在被非法使用的情况。安全软件可以用其来拦截和监视，恶意软件也可以用起来入侵和攻击。如果要防范此类攻击，最一劳永逸的方法自然是取消一切合法非法的DLL注入，但显然这有些困难。

注入的方法有很多，最常见和容易理解的是CreateRemoteThread方法

由于创建的是远程线程，是需要将注入的参数(也就是Dll文件的路径)写入目标进程空间，因此通过WriteProcessMemory来申请内存空间写入DLL路径，接着调用CreateRemoteThread函数来创建一个新的线程，在该线程中调用LoadLirary来导入我们需要注入的DLL文件。

这便成功实现了一次DLL注入攻击，接着便可以展开后续恶意作了。

另一个可能的选择是NtCreateThreadEx或者RtlCreateUserThread（写入shellcode），原理与上段类似，就不写了。

此外，还有APC注入方法，APC中文名称为异步过程调用，APC为链状的数据结构，可以让一个线程在其本应该的执行步骤前执行代码，每个线程都这一个APC链。当线程从等待状态苏醒后，会自动检测自己的APC队列中是否存在APC过程，如果有则继续执行。

所以，只需要将目标进程的线程的APC队列里面添加APC过程，然后促使线程从休眠中恢复就可以实现APC注入。

反射式dll注入，首先将需要注入的dll写入进程内存，然后为该dll添加一个导出函数，利用这个导出函数让其自动的装载dll。注射器是将DLL文件写入目标进程内存。反射装载器实现的就是模拟dll装载器装载dll文件的作。

以前许多游戏的实现，都利用了输入法注入来实现加载特定DLL的行为，以便实现各类非法作

切换输入法时候，输入法器imm32.dll就会加载IME模块，这样就形成了输入法注入的充要条件。由于Ime文件本质上只是个存放在C:\WINDOWS\32目录下的特殊的DLL文件，因此开发者们便可以利用这个特性，在Ime文件中使用LoadLirary()函数来加载待注入的各类非法恶意DLL文件。

如下图中的各类行为，都是所实现的效果，它们，亦或是它们的前辈，必然曾和输入法注入有着藕断丝连的关系。

四、结语

前面内容介绍了一部分的DLL注入攻击方式，其实还有很多奇奇怪怪的注入方法，例如我曾经写过的LSP（LayerServProvider，分层服务提供者）注入等，各位可以自行前往搜索了解~