前言首先想法是强制创建一个目标进程的线程，把我自己的恶意DLL加载进去被注入的DLL拥有目标进程内存的访问权限，所以我们可以通过该向某个进程注入DLL时的方法主要有以下三种：•创建远程线程（CreateRemoteThread()API）•使用注册表（AppInitDLLs值）•消息钩取（SetWindowsHookEx()）小试牛刀目前尝试第一