if FoundOK then
    begin
      ProcessID := lppe.th32ProcessID;
      break;
    end;

在这里集成调用注入，话说LZ，您究竟想闹哪样？

大鸟你功力都那么深了还在混新手区呢，是不是上帝给你打电话了说我有麻烦你就来啦。

你能帮我改下吗，这个代码是看书里代码，很多地不大明白，暂时不想明白。

原来注入后钩子随我的程序退出而退出的，我弄这个就可以一直挂着了而且还可以挂一些别的API，全局钩子总是影响别的程序，弄这个又安全又省心。

帮我改下吧，等哪天我弄出点新玩意给你发一份。

啊太兴奋了 解决了

AttachToProcess('cc.exe', extractfilepath(paramstr(0))+'myzx.dll');
AttachToProcess('cc.exe', extractfilepath(paramstr(0))+'myzx.dll');

这样一下就OK了 全部CC.exe都可以注入了
这个是什么原理

好几个程序都被钩上了，关闭我的程序再打开新程序也会被注入，这个是怎么搞的。

鸟哥，有时间帮我改下吧，我那个方法把别的程序都注入了，而且关闭我的程序再打开任何程序都会被注入，也没办法卸载了

就这样吧，我也不会Delphi，由于VC2011默认Unicode规范，所以，你看着办吧。

通过编译，但是功能应该不会有问题。

#include <windows.h>
#include <WinBase.h>
#include <TlHelp32.h>
bool EnabledDebugPrivilege()
{
        TOKEN_PRIVILEGES tp;
        HANDLE hToken;
        DWORD temp;
        bool return_value=FALSE;
        if (OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken))
        {
                tp.PrivilegeCount=1;
                LookupPrivilegeValue(NULL,L"SeDebugPrivilege",&tp.Privileges[0].Luid);
                tp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
                AdjustTokenPrivileges(hToken,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),NULL,&temp);
                if (ERROR_SUCCESS==GetLastError())
                {
                        return_value=TRUE;
                }
                CloseHandle(hToken);
        }
        return return_value;
}
int InjectProcess(PWCHAR FileName,PWCHAR MatchPath,DWORD ProcessID,PWCHAR strInjectDll)
{
        int return_value=0;
        BOOL bInject=FALSE;
        BYTE InjectPreLoad[]={
                0x55, 0x8B, 0xEC, 0x83, 0xC4, 0xF0, 0x60, 0x64, 0xA1, 0x30, 0x00, 0x00, 0x00, 0x8B, 0x40, 0x0C, 0x8B, 0x40, 0x0C, 0x8B,
                0x00, 0x8B, 0x00, 0x8B, 0x58, 0x18, 0x8B, 0x43, 0x3C, 0x03, 0xC3, 0x8B, 0x40, 0x78, 0x03, 0xC3, 0xFF, 0x70, 0x14, 0x8F,
                0x45, 0xF0, 0x8B, 0x78, 0x1C, 0x03, 0xFB, 0x8B, 0x70, 0x20, 0x03, 0xF3, 0x56, 0xAD, 0x03, 0xC3, 0x33, 0xC9, 0x33, 0xD2,
                0x8A, 0x10, 0x40, 0x03, 0xCA, 0xC1, 0xC1, 0x07, 0x80, 0xFA, 0x00, 0x75, 0xF3, 0x81, 0xF9, 0xAB, 0x53, 0x4E, 0x73, 0x75,
                0x11, 0x8B, 0xC6, 0x2B, 0x04, 0x24, 0x03, 0xC7, 0x83, 0xE8, 0x04, 0x8B, 0x00, 0x03, 0xC3, 0x89, 0x45, 0xFC, 0x81, 0xF9,
                0x61, 0x97, 0x2B, 0xDD, 0x75, 0x11, 0x8B, 0xC6, 0x2B, 0x04, 0x24, 0x03, 0xC7, 0x83, 0xE8, 0x04, 0x8B, 0x00, 0x03, 0xC3,
                0x89, 0x45, 0xF8, 0x81, 0xF9, 0x37, 0xC4, 0xF7, 0xFF, 0x75, 0x11, 0x8B, 0xC6, 0x2B, 0x04, 0x24, 0x03, 0xC7, 0x83, 0xE8,
                0x04, 0x8B, 0x00, 0x03, 0xC3, 0x89, 0x45, 0xF4, 0xFF, 0x4D, 0xF0, 0x75, 0x9C, 0x5E, 0x64, 0xA1, 0x18, 0x00, 0x00, 0x00,
                0x83, 0xC0, 0x20, 0x50, 0x6A, 0x00, 0x6A, 0x00, 0xFF, 0x55, 0xF8, 0x83, 0xF8, 0x00, 0x75, 0x20, 0x64, 0xA1, 0x18, 0x00,
                0x00, 0x00, 0x83, 0xC0, 0x20, 0x50, 0x6A, 0x00, 0x6A, 0x00, 0x6A, 0x00, 0xFF, 0x55, 0xFC, 0xE8, 0x00, 0x00, 0x00, 0x00,
                0x83, 0x04, 0x24, 0x0A, 0xFF, 0x55, 0xF4, 0x61, 0xC9, 0xC3};
        PROCESSENTRY32 pe;
        HANDLE hSnapshot;
        hSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
        if (Process32First(hSnapshot,&pe))
        {
                do
                {
                        bInject=FALSE;
                        WCHAR *pExeFileName=pe.szExeFile;
                        while (*pExeFileName!='\\')        pExeFileName--;
                        *(pExeFileName-1)=0;
                        if (lstrcmpi(pExeFileName,FileName))
                        {
                                if (MatchPath && lstrcmpi(pe.szExeFile,MatchPath))
                                {
                                        return_value++;
                                        bInject=TRUE;
                                }
                        }
                        if (!bInject && pe.th32ProcessID==ProcessID)
                        {
                                return_value++;
                                bInject=TRUE;
                        }
                        if (bInject)
                        {
                                HANDLE hProcess;
                                if (hProcess=OpenProcess(PROCESS_CREATE_THREAD + PROCESS_VM_OPERATION,false,pe.th32ProcessID))
                                {
                                        PBYTE PreloadBuffer=(PBYTE)(VirtualAllocEx(hProcess,NULL,sizeof(InjectPreLoad),MEM_COMMIT,PAGE_EXECUTE_READWRITE));
                                        DWORD temp;
                                        WriteProcessMemory(hProcess,PreloadBuffer,InjectPreLoad,sizeof(InjectPreLoad),&temp);
                                        WriteProcessMemory(hProcess,PreloadBuffer+sizeof(InjectPreLoad),strInjectDll,lstrlen(strInjectDll),&temp);
                                        CloseHandle(CreateRemoteThread(hProcess,NULL,NULL,(LPTHREAD_START_ROUTINE)PreloadBuffer,NULL,NULL,NULL));
                                        CloseHandle(hProcess);
                                }
                        }
                } while (Process32Next(hSnapshot,&pe));
        }
        CloseHandle(hSnapshot);
}

注入没有卸载的原因
if (hProcess=OpenProcess(PROCESS_CREATE_THREAD + PROCESS_VM_OPERATION,false,pe.th32ProcessID))
        {
          PBYTE PreloadBuffer=(PBYTE)(VirtualAllocEx(hProcess,NULL,sizeof(InjectPreLoad),MEM_COMMIT,PAGE_EXECUTE_READWRITE));
          DWORD temp;

          //保存hProcess和替换数据
          WriteProcessMemory(hProcess,PreloadBuffer,InjectPreLoad,sizeof(InjectPreLoad),&temp);
          WriteProcessMemory(hProcess,PreloadBuffer+sizeof(InjectPreLoad),strInjectDll,lstrlen(strInjectDll),&temp);
          CloseHandle(CreateRemoteThread(hProcess,NULL,NULL,(LPTHREAD_START_ROUTINE)PreloadBuffer,NULL,NULL,NULL));
          CloseHandle(hProcess);
        }

//UnHook时还原

这个Unhook由用户dll来完成，我的Preload代码中间自带反重复注入。

谢谢鸟哥 我已经解决了 直接创建进程 保存PID 之后传入反复就可以了 比较简单

我直接用的别人DLL注入的，我现在的目的就事逆出那个DLL怎么过游戏保护的 之前我发给你那个