好了，了解了DNF线程以后，我们该回到主题了毕竟我们是来写辅助的。别忘了

首先我们说说dnf自己的功能线程：（可以想想一棵树是怎么组成的）
他包含
一个主线程：所有的业务逻辑和底层功能调用（CALL）全部经过此线程，类比一下树干
多个功能线程：这部分线程，主要是实现抽象功能（这里不多解释- -！），也就是一棵树的很多分支。这里举几个例子：角色信息线程、帐号安全线程、检测线程（是不是觉得这个很可恨）、等等。。。。
辅助线程：这部分线程主要是后期补充的，用于更新以后的东西啦
。。。。。。。等等。
上述比较大的，就是一棵树的主要分支（我是举例子，不一定dnf就是这么开发的，但是他的模子就是这样）

好啦，明白了dnf内部构造以后，我们要干什么呢？要干dnf。我呸！明明是强行插入

楼主休息下- - 居然没人

好了好了，楼主继续。等下又忘了要说什么

我们暂且不管dnf的线程，我们来聊聊怎么操作线程。首先，我不得不搬出劫持这一块来举个例子。操作线程呢，有很多要讲的，现在一一说明

劫持的原理我不说了，讲如果插入我们的辅助代码到被劫持对象吧毕竟这才是重点，不过是原理
会劫持的小伙伴应该晓得不会劫持的也可以看看原理，我们在复制他某个dll的全部子函数以后，在上面要写：载入（xxxx，xxx），也就是载入我们的辅助代码这边用线程来说的话就不能这样操作

好啦，我们来看为什么能载入我们辅助的原理：
现在我要劫持qq音乐（简称qm.exe），假设他我劫持到他附带的1个dll是a.dll，那么我们需要的是qm.exe和a.dll这两朵菊花。
重头戏开始了qm.exe这个程序是tx涉及好的一个完整的应用程序，打开他以后他会寻找a.dll中的某个函数，好了。这里又会不懂了
类比前面的高三110班，校长叫110班(qm.exe)，那么110班是不是会去找110班班主任（a.dll）？那班主任是不是会找班长（叫他去办事）？
回到程序，那qm.exe是不是寻找a.dll，然后a.dll会开启一个线程（找班长）去实现一个功能(叫班长办事)？
据说这个比喻听不懂的，都被雨泪打死了@雨涙

回来回来回来，现在我们是不是劫持了a.dll（绑架班主任会被抓么）因为我们需要班主任除了叫上班长办事以外，还要班主任为我们实现辅助的功能

强行插一楼！为什么要班主任（a.dll）帮我们实现辅助功能？有人这么问我，我就是一脚班主任代表的是正面人物，他开启辅助，校长（检测，老马）才会相信他做得对，不然让你个抠脚去开启辅助功能？不三方我不信！是在下输了！所以劫持的目的就来了~就是在正常软件的庇护下，来实现我们辅助的功能（别的帖子总结过）减少三方概率（不是彻底不三方，下面会说）

为什么不是百分之百呢？有的同学会问？我pia的就是一大耳刮子班主任猥琐女同学你没看到过吗？难道所有的班主任都是正面的？同理不是所有的软件都是100%受信任的（程度、级别），他受很多因素影响，这里不一一枚举也就是说劫持了也可能会小三
据说这里不懂的，楼主都会给他加个buff

好了，说回来
咱刚刚不是劫持到了班主任吗？班主任是不是改为我们做点事情了？
没错接下来，我会把班长拖到外面喂鲨鱼我来制作一个傀儡班长

楼主的易容术很高，所以班主任他是分不出班长的实质真假的，这样，我们就会把傀儡班长安排到正常的班干部里面（新建线程），那么班主任就会正常的使用这些个线程（班长这个线程，包含了我们要的辅助功能）

校长（DNF中的检测）：
110班（qm.exe）
班主任(a.dll)：被我们劫持了
班长：线程1（被我们更改的辅助功能）、线程2（学习委员，空壳）、。。。。。。等等线程x
以上就是整个劫持的结构关系
据说这里听不懂的，在富X康楼顶天台

这里有一点要说明，被我们劫持的qm.exe，他已经被设置好了，他只认识a.dll，其他的一概不认识，这里被我们劫持了，所以就任由我们更改了（必须带上必须的函数）
类比到学校关系，这个110班级(qm.exe)他已经绑定了这个班主任(a.dll)，所以他只会找班主任，而班主任会对这个班级的干部一一调用（他不会找别的班的人）现在我们要在他找到（下列都是线程）班长、学习委员、等等委员。。。之前，把其中一个干掉然后冒充（干掉班长，伪装班长前面说过了），以加载辅助功能