研究一天终于知道了怎么注入记事本弹出messagebox窗口了，现在有个疑问就是怎么执行被注入进程的函数呢？怎么获得被注入进程的函数地址？怎么获取参数？
求助大神！最好能提供例子研究下。
例如我自己的程序有一个skill()函数，程序本身不运行这个函数。怎么通过远程注入代码让他运行？

简单点可以来个消息钩子
或者，远线程注入
父子进程的，可以用 修改esp 办法。微软有一套 dt库的

你说获取函数地址，是指挂钩吧。

不是很了解你说的方法。我是通过CreateRemoteThread注入执行自己的函数代码。
我想知道怎么通过CreateRemoteThread注入执行被注入进程的代码？最重要的是这个这个进程的函数地址怎么获得？获取后就可以利用CreateRemoteThread添加自己的参数执行。

1 通过CreateRemoteThread 向目标进程注入，只做一件事情，就是加载一个dll，这个dll是你创建的。
2 在dll 中做挂钩函数操作，把你关注的函数挂钩，你想怎么替换参数都可以了

你要明白，注入和挂钩是两个不同的技术来的。注入简单的说就是你成功的把一段你的代码给目标进程执行了，挂钩 就是类似接管了目标进程（你关注）的api，以达到改变参数 ，阻断，拦截，重定向等目的