winXP注入DLL，HOOK后切换用户之后HOOK失效
在Adminstrator用户下，通过注入DLL HOOK掉Explorer中的某个函数，切换用户之后，就不起作用了。
Adminstrator用户的Explorer进程下可以看到有这个dll，新用户的Explorer进程下就看不到这个DLL，为什么？有什么解决办法吗？各位大神？

就是说切换用户后，explorer进程没有加载进这个DLL

注入DLL的方法是：起一个服务，在服务中用加载动态库，在动态库中用消息钩子hook所有进程
[解决办法]
Explore区分用户了，另一个用户，是另一个explorer的进程，你也需要Hook
[解决办法]
除非切换用户后判断有没有注入，如没有就注入一下，或禁止修改注册表禁止切换用户。这应该是WindowS安全机制使然，Win7下更甚。
[解决办法]
切换用户会导致session变化，此时会有两个explorer（不是注销）
[解决办法]
explorer是用当前用户权限运行的，所以第二个用户没有正常，此时的explorer已经不是你注入的那个进程了。可以把程序添加到注册表的全局系统开机启动项里面来进行注入。
[解决办法]
消息钩子只对与安装钩子的线程在同一个桌面的有效
[解决办法]
每次登录都会产生新session 同时子系统会为这个新session产生一个新的win32k.sys实例

一切都是崭新新的