我正在编写一个.NET库以将托管DLL注入(inject)外部进程。我目前的做法是:使用CreateRemoteThread强制目标进程调用LoadLibrary在非托管BootstrapDLL上。从这一点开始，我们将在目标进程中执行代码。我的引导DLL然后创建CLR的实例并调用ExecuteInDefaultAppDomain在其上，执行托管帮助程序DLL中的方法。此方法创建一个新的AppDomain并调用AppDomain.CreateInstanceFromAndUnwrap将执行传递到我的有效负载DLL，将结果转换为IInjectionPayload.我的想法是我的有效负载DL

我正在编写一个.NET库以将托管DLL注入(inject)外部进程。我目前的做法是:使用CreateRemoteThread强制目标进程调用LoadLibrary在非托管BootstrapDLL上。从这一点开始，我们将在目标进程中执行代码。我的引导DLL然后创建CLR的实例并调用ExecuteInDefaultAppDomain在其上，执行托管帮助程序DLL中的方法。此方法创建一个新的AppDomain并调用AppDomain.CreateInstanceFromAndUnwrap将执行传递到我的有效负载DLL，将结果转换为IInjectionPayload.我的想法是我的有效负载DL