DLL注入后,如何调用DLL里的函数

用的 CreateRemoteThread 吧。
你注入的应该是一个直接启动线程。
在拷贝过去的启动代码里面，＋ LoadLibrary＋GetProcAddress
你可另外建立一个工程，使用这2个函数，然后编译查看他们的ASM代码、机器码。照原样拷贝到你的线程启动代码里面即可。

如果是全局钩子，方法要简单一些。

你让DLL注入后,在所有初始工作完成后,让他进入一个WHILE(1){...}
在循环体中睡眠,醒后去读各种IPC通信机制,象管道,邮槽,文件印象等实现它与自己的程序通信.甚至可以创建一个隐藏窗口,然后让你的程序向这个窗口发消息控制它,使它调用DLL里的函数.
你还可以在DLL里创建一个全局类,把所有的工作都在构造函数里做.这个思想和MFC的theAPP是一样的.
实现方式多了去了.楼主再想想.

应该在DLL的主函数里调用，DLL主函数有个参数是加载原因，根据那个判断。

应该有一个lib
你在属性中链接把那个lib加进去，dll在一起编译
然后就可以用了