Garnicht?

Diese Code muß in jeden Prozess injiziert werden, darum ja auch die DLL.

OK, wenn dem nicht so ist.

Es gibt 2 große Gründe für DLLs:
- entweder wird der Hook in jeden Prozess injiziert
- oder er wird wo anders im System geladen

Alles was nicht innerhalb deiner Anwendung läuft, muß aber in eine DLL, da es sonst drüben nicht geladen werden kann.
Oder man reserviert selber drüben Speicher, kopiert den Code rüber, paßt noch ein paar Handles/Pointer an und startet z.B. bei diesem Code einen Remote-Thread.


Komisch, vorhin sah es irgendwie nach der ersten Variante aus.