1、找到目标进程Pid(ProcessEntry32结构体)
2、通过dwPid找到目标dll的模块句柄(MODULEENTRY32结构体)
3、根据找到的Pid打开目标进程
hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPid);
4、获取FreeLibrary()函数的地址
hModule = GetModuleHandle(L"kernel32.dll");
pThreadProc = (LPTHREAD_START_ROUTINE)GetProcAddress(hModule,"FreeLibrary");
5、在目标进程中运行远程线程
hThread = CreateRemoteThread(hProcess,NULL,0,pThreadProc,me.hModule ,0,NULL);