DLL注入(AppInit_DLLs)利用注册表进行dll注入,Windows操作系统的注册表默认是提供了AppInit_DLLs和LoadAppInit_DLLs两个注册表项的。打开我们的注册表编辑器,将要注入的DLL的路径字符串写入到AppInit_DLLs项目,然后将LoadAppInit_DLLs的项目值设置为1。重启后,我们指定路径的dll便会注入到User32.dll的进程(其实基本上就是全部进程了)。实际上就是当User32.dll被加载到进程的时候,会读取AppInit_DLLs注册表项,若有值,则调用LoadLibrary(