我最近开始了一个新项目，我的目标是将字节码注入(inject)另一个进程，然后启动一个远程线程执行我的字节码，但是我遇到了一个非常奇怪的问题。它所做的是分配和写入任意进程的内存，它为远程进程写入一个包含指向user32.dll和kernel32.dll中函数指针的结构，它还为函数指针写入一个调用操作从结构中，它然后创建一个带有“调用操作”的lpStartAddress的远程线程你可以在这里找到源代码:http://pastie.org/9298306在第55行调用了GetPrivileges(第185行的方法)，它返回true，意味着OpenProcessToken、LookupPri