将C#窗体应用程序注入到另一个应用程序中

我之前为自己的非托管应用程序（没有任何注入 - 这并不重要）做过这件事。一旦将您的非托管DLL注入到所需应用程序的地址空间中，您应该创建一个专用线程，在其上初始化COM（使用CoInitializeEx或OleInitialize），然后执行以下操作（出于简洁起见跳过错误检查）：

HMODULE hmodMscoree = LoadLibrary(_T("mscoree.dll"))

HRESULT (STDAPICALLTYPE *pCorBindToRuntimeEx)(LPCWSTR pwszVersion, LPCWSTR pwszBuildFlavor, DWORD startupFlags, REFCLSID rclsid, REFIID riid, LPVOID FAR *ppv);
GET_PROC_ADDRESS(hmodMscoree, CorBindToRuntimeEx);

CComQIPtr<ICorRuntimeHost> m_host;
pCorBindToRuntimeEx(NULL, NULL, 0, CLSID_CorRuntimeHost, IID_ICorRuntimeHost, (void**)&m_host);
m_host->Start();

CComQIPtr<IUnknown> unk;
m_host->CreateDomainSetup(&unk);
CComQIPtr<mscorlib::IAppDomainSetup> domainSetup;
unk->QueryInterface(&domainSetup);
domainSetup->put_ApplicationBase(curDir);

CComBSTR appName;
ParseParam(m_commandLine, CMDLINEOPT_APPNAME, &appName);
domainSetup->put_ApplicationName(appName);

CComBSTR config;
ParseParam(m_commandLine, CMDLINEOPT_CONFIGFILE, &config);
domainSetup->put_ConfigurationFile(config);

unk.Release();
m_host->CreateDomainEx(m_managedApp, domainSetup, NULL, &unk);
CComQIPtr<mscorlib::_AppDomain> appDomain;
unk->QueryInterface(&appDomain);
appDomain->ExecuteAssembly_2(m_managedApp, &m_exitCode);

请确保所有依赖程序集（如果有）都在基础文件夹中可用（在我的代码中是curDir）。 编辑：这是针对.NET 2.0完成的。我不知道自那时以来是否有任何变化。您可以在此处找到更多关于CLR托管的信息。 编辑：GET_PROC_ADDRESS就是这样做的：

#ifdef _UNICODE
    #define FUNC_T(func) func##W
    #define GET_PROC_ADDRESS_T(mod, func) \
        ((FARPROC&)p##func = ::GetProcAddress(mod, #func "W"))
#else
    #define FUNC_T(func) func##A
    #define GET_PROC_ADDRESS_T(mod, func) \
        ((FARPROC&)p##func = ::GetProcAddress(mod, #func "A"))
#endif

您还需要包含 fusion.h 和 mscoree.h（可在 Windows SDK 中找到），并导入 mscorlib.tlb（对于 .NET 2.0，它位于 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorlib.tlb）。