1、OpenProcess获得要注入进程的句柄； 2、VirtualAllocEx在远程进程中开辟出一段内存，长度为strlen(dllname)+1； 3、WriteProcessMemory将Dll的名字写入第二步开辟出的内存中； 4、CreateRemoteThread将LoadLibraryA作为线程函数，参数为Dll的名称，创建新线程； 5、CloseHandle关闭线程句柄。