XP~WIN7
WIN7下,用undocumented 函数NtCreateThreadEx相当方便搞定
XP下。只要绕过子系统通信校验即可,代码实现的话,绕下即可。关键是csrss.exe,还是使用CreateRemoteThread