制作者：剑锋冷月 单位：无忧统计网,www.51stat.net
　　使用。NET可以实现远程线程插入吗？
　　使用严格的C#，不借助任何其它技术。远程线程插入是不能在。NET平台上实现的。然而在shellcode技术和远程线程插入之代码插入的基础上。完全可以实现基于。NET平台的混合型远程线程插入。
　　最终效果是这样的：用于将线程插入到其它进程的可执行程序是。NET程序（混合几百字节的机器码），用于被插入到其它进程的DLL或EXE也是纯。NET实现的。
　　可被插入的对象是所有有权限进程WriteProcessMemory操作的本机进程。
　　实现C#下的远程线程插入需要的技术：。NET进程寄宿远程线程插入之代码插入
　　我所所谓的C#实现远程线程插入，其核心就是将一个。NET程序集寄宿到一个本机上的任意目标进程中并以线程方式运行。CLR环境其根本就是一个COM服务器。我们写的。NET程序集都是在这个COM服务器的支持下运行的。如果想让一个。NET程序集在任意的本机进程中运行。那么首先那个进程需要具有。NET环境时环境。因为我们在远程线程插入时就需要用到。NET环境时环境。没有这个环境，我们的。NET程序集就没有办法被加载执行。如果本机进程是WIN32的，没有。NET运行时环境怎么办呢？我们需要给它一个，代码如下：
　　DWORD __stdcall clrfunclocal（）
　　{
　　ICLRRuntimeHost * pClrHost；CorBindToRuntimeEx（NULL，NULL，0，CLSID_CLRRuntimeHost，IID_ICLRRuntimeHost，（PVOID*）&pClrHost）；pClrHost->Start（）；DWORD retVal=0；hr=pClrHost->ExecuteInDefaultAppDomain（s_asmpath），s_class，s_method，NULL，&retVal）；
}
　　以上代码的最后一句是用于在默认程序域内执行一个。NET程序集。这段代码是用C++写的。
　　如果是自己写了一个WIN32程序，因为某种原因需要加载一个。NET程序集并执行它的功能。你就可以像以上那样写。但我们是做远程线程插入，那么如何在被插入的进程中执行上数代码呢？高手已经明白了。就是将这些代码编译成像SHELLCODE一样的裸的可执行代码。然后使用远程线程插入的代码插入就可以CLR环境加载到其它进程中并使其执行我们想要的。NET程序集里的代码。
　　如果你已经有办法将上述代码编译成裸的可执行本机代码了。你就可以将这些本机代码作为资源加到你的C#项目中。备用。
　　在C#中执行远程线程插入和在C++中是一样的。