期待下集是个可爱梦儿

要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下：HANDLE CreateRemoteThread(     HANDLE hProcess,     LPSECURITY_ATTRIBUTES lpThreadAttributes,     SIZE_T dwStackSize,     LPTHREAD_START_ROUTINE lpStartAddress,     LPVOID lpParameter,     DWORD

1、得到远程进程的HANDLE(OpenProcess)2、在远程进程中为DLL文件名分配内存(VirtualAllocEx)3、把DLL的文件名（全路径）写到分配的内存中(WriteProcessMemory)4、使用CreateRemoteThread和LoadLibrary把你的DLL映射进远程进程5、等待远程进程结束(WaitForSingleObject)，即等待LoadLibrary返回，也就是说当我们的DllMain返回时，远程线程也就立即结束了。6、取回远程线程的结束码(GetExitCod

今天要完成一个项内容，运行另一个应用程序abc.exe，实现它的父进程是explorer.exe。最开始的思路是获得explorer.exe的句柄，用ShellExecute启动abc.exe。但是用explorer.exe的句柄创建的进程的父进程依然是调用和进程，而不是传入句柄的进程。看来直接的不行，只能用间接的了。把运行abc.exe的代码段写到explorer.exe的内存里面去。然后让explorer来运行这段代码。static DWORD CALLBACK ThreadProc()...{