使用NtCreateThreadEx + LdrLoadDll方式实现远程线程注入的特色在于比一般的远程线程注入稳定，可以注入系统进程，服务进程等

Dll注入+呼出Dll注入+呼出Dll注入+呼出Dll注入+呼出 delphi源代码

C++_木马程序_源代码(VC)_注入_DLL 利用远程过程调用，注入DLL，可以让指定程序无法运行，自动屏蔽和关闭掉。

本工具是通过修改PE文件的OEP位置，让它指向我们插入的代码（调用LoadLibrary函数），从而载入DLL进行程序注入，载入DLL后系统会自动调用DllMain函数，由于修改了OEP，使得我们的代码执行在被注入程序之前，且在同一地址空间里，简直可以为所欲为了。

Kinject-x64 Kinject - 内核 dll 注入器，目前在 x86 版本中可用，很快将更新到 x64。 在这里你可能只找到驱动程序，应用程序本身将在我完成 x64 版本后发布。 驱动程序的基本结构： 找到一个线程来劫持。 打开目标进程。 打开目标线程。 附加到目标进程的地址空间。 在目标进程的地址空间中分配内存。 将 DLL 名称和 APC 例程复制到目标进程的地址空间。 将 ApcState.UserApcPending 设置为 TRUE 以强制目标线程执行 APC 例程。 从非分页池中分配一个 APC 对象。 初始化APC并插入到目标线程中。//KeInitializeApc,KeInsertQueueApc 目标线程在目标进程的地址空间中执行 APC 例程。 APC 例程调用 LdrLoadDll 来加载 DLL。 等待 APC 例程完成。 释放分

一个动态链接库，使用各种dll注入器注入wininit.exe可以在360、火绒等安全软件运行的情况下写入扇区（需要管理员权限）

delphi实现创建远程线程注入，代码短小简单明了，没用复杂的冗余代码。

dll注入列子 32.64位可用 使用远程线程注入dll到其他进程。。。。。。。。。。。。

原理跟32位进程注入没太大区别，首先获取ntdll下的RtlInitUnicodeString，LdrLoadDll，NtCreateThreadEx地址，最后分配内存写入Code数据创建远程线程跑起来！

将自身的功能DLL加载进资源中，然后编译成为注入DLL，然后把注入DLL注入到指定的程序中，该注入DLL就会把你的功能DLL采用重定位的方式注入到进程中，并把注入DLL自身卸载，实现无API无ldr无vad记录注入。最有效化隐藏自身功能DLL。