【DLL注入】

概述：在目标进程中开辟一块内存，把DLL地址写入，然后通过CreateRemoteProcess调用LoadLibrary引用该内存地址来加载该DLL。

1、创建远程线程，此线程需要指定调用的函数地址。通过OpenProcess可以获取目标进程的句柄。

2、通过VirtualAllocEx在目标进程中分配内存空间。该空间用于存放待加载DLL地址。

3、WriteProcessMemory将内存地址写入目标进程。

4、调用LoadLibrary。LoadLibrary存在于Kernel32.dll中，而kernel32.dll在每个进程中的加载位置都一要。通过GetProcAddr获取LoadLibrary函数地址。

完整代码如下：

【无DLL的代码注入】

　　通过DLL注入的方式，代码载体为DLL。也可直接把代码注入到远程进程中来执行。