我的理解：输入法其实就是一个Dll，一个进程调用输入法的时候输入法会被系统注入到该进程，所以可以先写一个dll完成输入法相关接口理论上可以注入到任何gui进程

自己的理解：windows的explorer.exe 支持插件技术，如果你按照规范编写了一个插件（一般就是一个Dll文件）然后注册到注册表的local_machine\software\microsoft\windows\currentversion\Explorer\ShellExecuteHooks 下explorer.exe  启动的时候会自动加载你的dll 你的dl

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs注入到所有加载了user32.dll的进程。win7下会被映射到：HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows，并且需要设置LoadAppInit_DLLs为1时A

Ring3下注入Dll模块之消息钩子

Ring3 注入Dll 远线程

Dll劫持原理就是在一个exe文件启动的时候会优先加载当前目录下面的Dll，所以理论上所有的Dll都可以劫持，不过既然劫持了这个某个Dll为了防止目标进程奔溃也必须要实现该Dll导出的函数，经过初略整理，大部分进程会加载以下Dll：lpk.dll、usp10.dll、msimg32.dll、midimap.dll