Okay, ich injiziere einen Code in einen anderen Prozess mit derCreateRemoteThread / LoadLibrary "Trick".

Am Ende habe ich eine Thread-ID und einen Prozess mit einer DLL meiner Wahl. Zumindest theoretisch unternimmt die DLL im Moment nichts, so dass es ein wenig schwierig ist, dies zu überprüfen. Im Moment bin ich bereit, es allein im Glauben zu akzeptieren. Außerdem muss diese Frage beantwortet werden, bevor ich mich in diese Richtung dränge.

Grundsätzlich können Sie in DllMain nicht blockieren. Allerdings muss ich nur mit der ID des Remote-Threads kommunizieren. Dies verlangt praktisch nach PostThreadMessage / GetMessage-Spielereien, die blockieren. Ich könnte einen anderen Thread in DllMain starten, aber ich habe keine Möglichkeit, seine ID an den erstellenden Thread zurückzugeben und die ID des anderen Threads nicht an den fernen Thread weiterzuleiten.

Kurz gesagt, wenn ich in einem Prozess einen Remote-Thread erstelle, wie soll ich dann mit dem ursprünglichen Prozess kommunizieren?