回顾之前学习过的注入方法，首先就来这个最常见的CreateRemoteThread函数来实施注入吧，该代码支持Win7和Win10下的32位对32位，64位对64位的注入，代码中用到的东西还比较多，一些函数是我在其他地方收集的，由于篇幅问题，可能不能完整给出。在这里先说一下具体的实现思路
实现思路：

1. 从控制台得到想要实施注入的目标进程名字
2. 得到当前进程所在的目录，并保存
3. 得到当前进程的位数
4. 根据进程名字得到当前进程的Id
5. 根据进程Id得到当前进程的完整路径
6. 通过进程完整路径对PE文件解析得到目标进程位数
7. 目标与当前进程的位数进行匹配，决定加载哪一个dll
8. 根据当前进程目录，得到dll完整路径
9. 通过目标进程Id，打开目标进程，获得进程句柄
10. 在目标进程中申请内存
11. 在申请好的内存中写入Dll完整路径
12. 启动远程线程执行加载Dll，完成注入

注意事项：在Win10测得时候Taskmgr时候，得绕过用户管理权限，才能得到任务管理器的Id，不然打开进程无法成功。Win10安全机制感觉比Win7更狠一些。。。
主体实现代码：

#include"CreateRemoteThread.h"
#