dll注入项目 F5调试成功但执行exe时失败

dll注入用到的路子是

先找到目标进程，获取进程快照，

打开该进程（openProcess），

在目标进程中分配出内存（VirtualAllocEx），

然后写入待注入的dll文件名（WriteProcessMemory），

建立远程线程（createdRemoteThread），加载（loadLibrary）待注入的dll，线程执行后，dll就注入到了目标进程里。调试过程中显示可以正常注入，但在双击执行exe时，目标进程里始终没有自己的dll名字，通过debugView得知，在openProcess过程失败了，根据返回值，应该是ACCESS_DENIED,用户没有打开该系统进程的权限，系统进程禁止了本次访问。那么就要通过提高权限令牌，

bool EnableDebugPrivilege() 
{ 
     HANDLE hToken; 
     LUID sedebugnameValue; 
     TOKEN_PRIVILEGES tkp; 
 
     if (!OpenProcessToken(GetCurrentProcess(), 
         TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) 
     { 
         return false; 
     } 
     if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME,  &sedebugnameValue)) 
     { 
         CloseHandle(hToken); 
         return false; 
     } 
     tkp.PrivilegeCount = 1; 
     tkp.Privileges[0].Luid = sedebugnameValue; 
     tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; 
     if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL)) 
     { 
         CloseHandle(hToken); 
         return false; 
     } 
     return true; 
 }

以上操作在openProcess之前完成，关键操作就是AdjustTokenPrivileges，可以在MSDN中找到详细说明。在得到权限令牌之后，OpenProcess执行成功，接下来dll注入到了系统进程里。