分享什么是输入法注入！

没有不可能

系统里一个特殊的存在，输入法。
它可以载入到任何进程，且无需权限。
它是一个DLL形态，必须具备规范的接口，才能供安装和调用。
而市面上的输入法注入，其实并不涉及输入法注入的核心技术。只是使用，而非开发。
输入法注入的过程是这样的。
1，制作一个规范接口的输入法文件DLL(一般后戳名为ime)
2，输入法DLL提供了安装参数，在安装时，将要注入的DLL路径传递给输入法DLL
3，当输入法被激活，(切换输入法或收到消息)输入法DLL被调用时，DLL会载入安装时得到的DLL路径，(因为输入法此时处于被注入的进程中，所以，输入法载入的DLL也拥有了被注入进程的权限(在DLL里取执行文件名=被注入进程))
4，系统卸载输入法，但是已经载入输入法的进程，不会卸载。
5，输入法文件无法删除，注入的DLL无法删除，因为它们已经被载入在被注入进程。
6，当你进行完一次输入法注入，尝试再次注入已经被注入的进程时，理论是可以的。只是通常情况下，原来的输入法DLL和注入的DLL文件都处于占用中，你进行新的注入时，写出文件一般是会失败的。

花开

回复 1# 没有不可能

学习  学习

hjj556k