Từ 1 tới 9 trên tổng số 9 kết quả

Đề tài: Lập trình unload inject DLL trên VC++?

  1. #1
    Ngày gia nhập
    01 2009
    Bài viết
    201

    Wink Lập trình unload inject DLL trên VC++?

    để unload 1 inject DLL thì theo mình được biết ngừoi ta sẽ kill process đó rồi load lại nó,nhưng nếu lập trình mà áp dụng phương pháp đó thì không ổn chút nào,ta phải làm thế nào để unload DLL ???

  2. #2
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    Bạn dùng hàm CreateRemoteThread để gọi hàm FreeLibrary trong ngữ cảnh của process cần unload dll.
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

  3. #3
    Ngày gia nhập
    01 2009
    Bài viết
    201

    Bạn dùng hàm CreateRemoteThread để gọi hàm FreeLibrary trong ngữ cảnh của process cần unload dll.
    nói như bạn có nghĩa là ta không thể unload cái dll đó bằng 1 process nằm ngoài process đang bị inject ah

  4. #4
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    Ủa hàm CreateRemoteThread gọi từ process ngoài mà bạn ?!
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

  5. #5
    Ngày gia nhập
    01 2009
    Bài viết
    201

    bạn xem hộ mình xem tại sao lại không được vậy
    ( mình unload UKHook40.dll ở process unikey )
    Đã được chỉnh sửa lần cuối bởi AdminPro : 20-02-2010 lúc 01:52 PM.

  6. #6
    Ngày gia nhập
    01 2009
    Bài viết
    201

    Mặc định Lập trình unload inject DLL trên VC++?

    nó báo là thành công nhưng dùng tool kiểm tra thấy vẫn hoạt đọng như thuwongf

  7. #7
    Ngày gia nhập
    01 2009
    Bài viết
    201

    Mình có kiếm được đoạn code này,nó vừa load dll lên rồi lại kill luôn dll đó,thành thử nó dễ dàng có thể bắt được HMODULE của DLL đó,nhưng với ta( process không load dll thì làm sao mà lấy được HMODULE như nó đây ???
    Đã được chỉnh sửa lần cuối bởi AdminPro : 20-02-2010 lúc 01:53 PM.

  8. #8
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    Khi unload unikey thành công thì ngay sau đó cơ chế hook sẽ load lại unikey, do đó bạn thấy nó còn hoài. Chỉ có cách là dừng process unikey thì mới unload được thôi.
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

  9. #9
    Ngày gia nhập
    01 2009
    Bài viết
    201

    Mình thử dùng đoạn code này để inject File C:\WINDOWS\system32\dpvvox.dll vào process Unikey.exe rồi sau đó dùng đoạn code bên dưới để unload C:\WINDOWS\system32\dpvvox.dll nhưng không được bạn ah
    Đã được chỉnh sửa lần cuối bởi AdminPro : 20-02-2010 lúc 01:53 PM.

Các đề tài tương tự

  1. Sử dụng CreateProcess không bị unload form
    Gửi bởi c2013 trong diễn đàn Thắc mắc lập trình Visual C++
    Trả lời: 0
    Bài viết cuối: 10-10-2013, 11:30 AM
  2. Unload dll bằng FreeLibrary + CreateRemoteThread
    Gửi bởi zeroplus trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 0
    Bài viết cuối: 28-09-2011, 09:18 PM
  3. ý nghĩa của { UNLOAD | NOUNLOAD } Trong Backup???
    Gửi bởi linhgl88 trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 1
    Bài viết cuối: 31-08-2011, 03:49 PM
  4. Gọi tiến trình Hook API bằng tiến trình bị inject trên VC++ như thế nào?
    Gửi bởi AdminPro trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 1
    Bài viết cuối: 24-05-2009, 12:50 AM
  5. Liệt kê các dll inject với VC++
    Gửi bởi AdminPro trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 8
    Bài viết cuối: 23-05-2009, 12:25 AM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn