将DLL注入到目标进程通常涉及以下步骤：

加载DLL：

使用`LoadLibrary`函数加载要注入的DLL。该函数的参数是DLL文件路径的地址。

获取目标进程ID：

可以使用`GetPID`函数根据进程名获取目标进程的ID。

创建远程线程：

使用`CreateRemoteThread`函数在目标进程中创建一个新的线程，该线程将执行加载的DLL中的函数。

注入DLL：

将DLL文件路径传递给`LoadLibrary`函数，并在目标进程中执行该函数，从而实现DLL的注入。

```c

include

// 函数声明

HMODULE WINAPI LoadLibrary（LPCTSTR lpFileName）；

DWORD GetPID（PCHAR pProName）；

void ShowError（PCHAR msg）；

BOOL EnablePrivileges（HANDLE hProcess, char *pszPrivilegesName）；

int main（） {

// 获取目标进程ID

DWORD dwPID = GetPID（"目标进程名"）；

if （dwPID == 0） {

ShowError（"无法获取目标进程ID"）；

return 1；

}

// 提升权限

HANDLE hToken；

if （!OpenProcessToken（GetCurrentProcess（）, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken）） {

ShowError（"无法打开进程令牌"）；

return 1；

}

if （!EnablePrivileges（hToken, "SeLoadDriverPrivilege"）） {

ShowError（"无法提升权限"）；

CloseHandle（hToken）；

return 1；

}

CloseHandle（hToken）；

// 加载DLL

CHAR szDllName[] = "C:\\path\\to\\your\\dll.dll"；

HMODULE hModule = LoadLibrary（szDllName）；

if （hModule == NULL） {

ShowError（"无法加载DLL"）；

return 1；

}

// 在目标进程中创建远程线程

HANDLE hRemoteThread = CreateRemoteThread（

dwPID, // 目标进程ID

NULL,// 默认安全属性

0, // 默认堆栈大小

（LPTHREAD_START_ROUTINE）GetProcAddress（hModule, "DllMain"）, // DLL入口点函数

NULL,// 传递的参数

0, // 默认创建标志

NULL // 默认线程ID

）；

if （hRemoteThread == NULL） {

ShowError（"无法创建远程线程"）；

FreeLibrary（hModule）；

return 1；

}

// 等待远程线程结束

WaitForSingleObject（hRemoteThread, INFINITE）；

// 清理

CloseHandle（hRemoteThread）；

FreeLibrary（hModule）；

return 0；

}

```

请注意，上述代码仅作为示例，实际应用中可能需要根据具体情况进行调整。此外，注入DLL可能涉及安全和法律问题，请确保在合法和道德范围内使用。