Bien, estoy inyectando código en otro proceso usando elCreateRemoteThread / LoadLibrary "truco".

Terminé con un ID de hilo y un proceso con un DLL de mi elección girando. Al menos en teoría, el DLL no hace nada en este momento, por lo que verificarlo es un poco complicado. Por el momento estoy dispuesto a aceptarlo solo en la fe. Además, esta pregunta debe responderse antes de esforzarme en esta dirección.

Básicamente, no se puede bloquear en DllMain. Sin embargo, todo lo que tengo que comunicar con el hilo remoto es su id. Esto prácticamente ruega para los chanchullos PostThreadMessage / GetMessage que bloquean. Podría girar otro hilo en DllMain, pero no tengo forma de comunicar su id al hilo creador ni de pasar el id del otro hilo al remoto.

En pocas palabras, si estoy creando un hilo remoto en un proceso, ¿cómo debo comunicarme con el proceso original?