把dll模块注入到游戏进程的方法_挂起进程注入

一． 概述

挂起进程注入是指在创建进程的时候把运行状态设置为挂起，然后创建一个远程线程，来注入。挂起进程注入作为远线程注入的一个补充，可以在进程创建的时候就注入，从而注入时间较早，不宜被拦截。易知挂起进程注入的局限性也就是如果进程已经启动，那么这种注入方式就不行了。

二． 用到的Windows API函数

比远线程注入多了一个调用的API函数，原型如下所示：

BOOL WINAPI CreateProcess(

  _In_opt_    LPCTSTR               lpApplicationName,//NULL

   _Inout_opt_ LPTSTR                lpCommandLine,//”calc.exe”

  _In_opt_    LPSECURITY_ATTRIBUTES lpProcessAttributes,//NULL

  _In_opt_    LPSECURITY_ATTRIBUTES lpThreadAttributes,//NULL

  _In_        BOOL                  bInheritHandles,//FALSE

  _In_        DWORD            dwCreationFlags,//CREATE_SUSPEND

  _In_opt_    LPVOID                lpEnvironment,//NULL

  _In_opt_    LPCTSTR               lpCurrentDirectory,//NULL

  _In_        LPSTARTUPINFO         lpStartupInfo,//&stStartupInfo

  _Out_    LPPROC