CreateRemoteThread与Terminal Service

今天和项目组同事使用MS的终端服务，远程连接到某河南客户的服务器上调试程序。该功能使用了Hook API的技术，具体来说采用了修改IAT与CreateRemoteThread的方式来实现Hook API。

具 体方法不必多说，网上绝大多数Hook API都是使用这样的技术来实现。但今天发现的问题却很奇怪，开始使用控制台方式运行，该功能一切正常，改为服务方式运行后，Hook dll无法被注入到目标进程中。增加调试日志后发现，原来是CreateRemoteThread返回错误，错误信息为： "CreateRemoteThread() failed: 存储空间不足，无法处理此命令"。开始怀疑是Hook dll文件太大，目标进程内没有这么充足的空间。仔细考虑一下后排除了这种想法，因为在控制台模式下一切正常，而在服务模式下却不能进行注入。应该是和程 序运行的模式有关，但具体原因呢？放狗搜一下，发现小四哥的一篇文章提到CreateRemoteTread返回的这个错误，但当时他也没有找到解决方法。

MSDN也提到在远程终端服务上运行CreateRemoteThread会返回错误的说法：

Terminal Services isolates each terminal session by design. Therefore, CreateRemoteThread fails if the target process is in a different session than the calling process.

这下郁闷了，不知道如何才能在Terminal Services上成功调用CreateRemoteThread？