DLL-Injection löst aber das grundlegende Problem nicht, nicht zu wissen, ob der Opfercode gerade ausgeführt wird. Das kann man eigentlich nur tun, wenn man den anderen Prozess stoppt (sollte man können, wenn man schon Threads starten/Speicher verändern kann) und alle Threads inspiziert. Solange einer einen R/EIP in den Zielcode hat.. Das Prinzip dürfte bekannt sein.