哦，那么我要说，如果你在自己的进程中写好了一个函数，你想要这个函数执行。
有那些方法（提示：2种）？

一种是直接调用，一种是取得这个函数的地址进行调用,如下:

procedure testFunc();begin
     ShowMessage('ok');
end;
procedure TForm1.Button1Click(Sender: TObject);
type
    pfunc=procedure();
var
    f:pfunc;
begin
    testFunc();
    f:=@testFunc;
    f();
end;

windows核心编程  第22章 注入DLL和拦截API 讲解比较详细 也有例子。记得上次在你帖子里讲过。

哦，我明白你的盲点在哪里了。

因为你上面的调用方法没有区别。
第二种调用方法是：CreateThread 把你的函数地址或外包函数地址放入这个API的某个参数中，
以获得的线程并行执行的能力。

而调用你的注入DLL的关键也在于此，因为你无法直接在你的进程中调用dll中的代码（它已属于目标进程），
但是通过创建线程却可以。不过，他和进程内创建线程稍有区别：
CreateRemoteThread
创建远程线程。好了，我想看到这里，你应该有种醍醐灌顶的感觉。这正是我所期望的。


[ 本帖最后由 东海一鱼 于 2010-8-1 13:29 编辑 ]

谢谢！确实有顿开茅塞之快感，比找小姐都爽。

呵呵。。。我浏览了一下，这个问题对我来说不是主要的问题。

老子云：形而上着谓之道，形而下者谓之器。尝见先道而后器者也！

‘道’（理论）是重要的，‘器’（实践）是必须的。

楼主何不先‘器’出一件小品，让众看客一睹为快哪？！

BTW:
我看用‘记事本’做目标就不错。先遥控它的‘关于’对话框吧。

呵呵。。。谢谢仁兄提醒。