DLL注入目标进程EXe后，如果不进行卸载，是不是这个目标进程EXe就一直带着这个DLL，也就是说即使目标进程EXe被结束运行？
在外观上，被注入了DLL 后的目标进程exe相比原来的exe文件大小是不是就变大了呢？

这个你要看一下WINDOWS PE文件结构
怎么说呢
当你注入一个exe之后，主要就是修改PE中的地址指向，比如原先指向系统DLL的，你让该指向跳转到了加载自己的DLL，比如这个时候你有木马等等信息，就会被加载进来了，然后结束后再转向正常的地址，这样如果杀软没有报毒，一般人士很难察觉的，你修改了EXE的PE结构之后，主要是你把代码写进了EXE中，就会实现永久的注入了，想删除，就干掉那段代码
另外，文件是否会变大，这个会的，因为多了你的代码

和PE结构没什么大关系.

在目标进程中找块地方,拷贝进代码,然后创建一个新线程,DLL被映射进程空间的,本身就属于进程,进程结束 DLL映射自然也就没了. 大小不是判断依据, 一般看是不是比正常情况多了新线程的个数. 不过一般进程都可能动态创建线程, 很难区分是不是被注入的创建了新线程.

昨天好象回了个帖子,
楼主想真正理解的话,还是多看看win32汇编或者是关于进程和线程方面的书吧.

楼上 两位的答案说的好像不是很一致！！

  那要楼主自己分辨哇.

高手，都学到这了啊。。。我也得努力了。。。

好像是大小不变 ，不影响原来的EXE文件是正解

书上都说向一个进程中注入DLL后，这个Dll将成为一个独立的新进程
可是我用SPY++ 查看却发现，它只是成为 原来进程的一个独立线程而已，到底哪个正确呀？？

哇，连自己也能注入