-
14-05-2009, 12:20 PM #1Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Lập trình unload inject DLL trên VC++?
để unload 1 inject DLL thì theo mình được biết ngừoi ta sẽ kill process đó rồi load lại nó,nhưng nếu lập trình mà áp dụng phương pháp đó thì không ổn chút nào,ta phải làm thế nào để unload DLL ???
View more random threads:
- [Hook] Xin tài liệu hướng dẫn hook
- So sánh kiểu dữ liệu trong C Native và VC++ khi lập trình APIs
- Xử lý giới hạn di chuyển trong game Xếp Hình?
- Làm việc với File trong VC++, dùng CreateFile, ReadFile, WriteFile như thế nào?
- mỗi hàm callback mỗi khác sao?
- Địa Chỉ BroadCast Trong Máy Chủ Là Windows 7
- Thao tác khởi tạo Socket RAW lỗi trong windows 7 ?
- Cách xác nhận quyền admin khi process thao tác tới hệ điều hành?
- Phân Biệt COM/COM+/DCOM + Tài Liệu
- sử dụng các hàm của dll sau khi inject vào applicaton đang chạy như thế nào ?
-
14-05-2009, 01:59 PM #2Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Bạn dùng hàm CreateRemoteThread để gọi hàm FreeLibrary trong ngữ cảnh của process cần unload dll.
-
14-05-2009, 03:32 PM #3Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Bạn dùng hàm CreateRemoteThread để gọi hàm FreeLibrary trong ngữ cảnh của process cần unload dll.
-
14-05-2009, 04:48 PM #4Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Ủa hàm CreateRemoteThread gọi từ process ngoài mà bạn ?!
-
15-05-2009, 10:52 AM #5Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
bạn xem hộ mình xem tại sao lại không được vậy
( mình unload UKHook40.dll ở process unikey )
-
15-05-2009, 10:53 AM #6Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
nó báo là thành công nhưng dùng tool kiểm tra thấy vẫn hoạt đọng như thuwongf
-
15-05-2009, 11:38 AM #7Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Mình có kiếm được đoạn code này,nó vừa load dll lên rồi lại kill luôn dll đó,thành thử nó dễ dàng có thể bắt được HMODULE của DLL đó,nhưng với ta( process không load dll thì làm sao mà lấy được HMODULE như nó đây ???
-
15-05-2009, 12:01 PM #8Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Khi unload unikey thành công thì ngay sau đó cơ chế hook sẽ load lại unikey, do đó bạn thấy nó còn hoài. Chỉ có cách là dừng process unikey thì mới unload được thôi.
-
15-05-2009, 12:44 PM #9Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Mình thử dùng đoạn code này để inject File C:\WINDOWS\system32\dpvvox.dll vào process Unikey.exe rồi sau đó dùng đoạn code bên dưới để unload C:\WINDOWS\system32\dpvvox.dll nhưng không được bạn ah
Ngọc Bích xanh bản chất thuộc dòng đá đá hoa (jade). Và cẩm thạch là tên gọi chung của ngọc bích. Vì thực chất chúng thuộc dòng đá đa khoáng được hình thành từ chất Silicat dưới dạng dioxy. Ngọc bích...
Chia sẻ Vòng tay ngọc bích xanh là...