首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
[求助]无驱动删除正在运行的DLL
发表于: 2010-7-19 19:03
5443
[求助]无驱动删除正在运行的DLL
dayang
2010-7-19 19:03
5443
例如一DLL被svchost.exe加载,如何无驱动删除该DLL文件,不是移动,改名。也不要重起。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
7
)
网络游侠
雪 币:
0
活跃值:
(954)
能力值:
( LV3,RANK:30 )
在线值:
发帖
19
回帖
971
粉丝
15
关注
私信
网络游侠
2
楼
参考ring3文件碎甲
2010-7-19 20:31
0
网络游侠
雪 币:
0
活跃值:
(954)
能力值:
( LV3,RANK:30 )
在线值:
发帖
19
回帖
971
粉丝
15
关注
私信
网络游侠
3
楼
http://www.xfocus.net/articles/200708/935.html
参考下这篇,我翻译成delphi
2010-7-19 20:40
0
achillis
雪 币:
7651
活跃值:
(523)
能力值:
( LV9,RANK:610 )
在线值:
发帖
32
回帖
2032
粉丝
47
关注
私信
achillis
15
4
楼
这样的ring3碎甲不一定行吧,有时锁定并不是因为句柄的原因,FileObject->SectionObjectPointer.ImageSectionObject不为0(对可执行映像而言),删除文件时MmFlushImageSectionObject会检查这里的。。。
2010-7-19 21:08
0
dayang
雪 币:
220
活跃值:
(711)
能力值:
( LV2,RANK:10 )
在线值:
发帖
38
回帖
934
粉丝
1
关注
私信
dayang
5
楼
不能干掉进程,只删DLL文件,不管进程中的DLL是否能卸载
2010-7-19 22:31
0
xuzhengdao
雪 币:
459
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
19
回帖
189
粉丝
0
关注
私信
xuzhengdao
6
楼
我是来学习的。
2010-7-20 07:44
0
jinjing
雪 币:
182
活跃值:
(12)
能力值:
( LV2,RANK:10 )
在线值:
发帖
34
回帖
103
粉丝
0
关注
私信
jinjing
7
楼
那把那个dll卸载了不就行了吗?(unmapviewofsection)
2010-7-20 09:01
0
mszjk
雪 币:
34
活跃值:
(10)
能力值:
( LV3,RANK:20 )
在线值:
发帖
20
回帖
542
粉丝
0
关注
私信
mszjk
8
楼
直接写0会不会出问题?
2010-7-20 22:26
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
dayang
38
发帖
934
回帖
10
RANK
关注
私信
他的文章
[分享]服务器上中了这个病毒,有专业的分析人员帮分析下
1726
[讨论]C++ 多线程的一段可能导致崩溃的代码分析
7219
[讨论]内存加载运行的DLL,怎么复制DLL自身进硬盘
6361
打算换个17寸的LCD的显示器了
4211
内存泄露求PATCH
5199
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
