[求助]远程注入为什么多次弹出窗口-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
loqich 雪币： 962 活跃值： (1681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 2 楼 dllmain写得不对正确的写法 BOOL WINAPI DllMain(HINSTANCE hInst, DWORD dwReason, LPDWORD pdwRes) { // 如果在这里写messagebox 就会调用很多次 switch ( dwReason ) { case DLL_PROCESS_ATTACH: { // 初始化代码应该写在这里 } break; case DLL_THREAD_ATTACH: // 这里是每创建一个线程会调用一次 break; case DLL_THREAD_DETACH: // 这里线程结束会调用一次 break; case DLL_PROCESS_DETACH: // 这里自身DLL被卸载会调用 break; } return TRUE; } 2011-9-19 15:18 0
yarpee 雪币： 343 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 156 粉丝 0 关注私信	yarpee 1 3 楼我估计楼主也是写在DllMain里的，如果是的话，可以使用DisableThreadLibraryCalls。 2011-9-19 15:23 0
waysun 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	waysun 4 楼谢谢，我按你说的方法再做一次。。 2011-9-19 15:31 0
waysun 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	waysun 5 楼谢谢你，这样做确实好，但是我想知道为什么。 2011-9-19 15:36 0
waysun 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	waysun 6 楼 DisableThreadLibraryCalls怎么弄，能说一下嘛？ 2011-9-19 15:37 0
loqich 雪币： 962 活跃值： (1681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 7 楼 ,,,,,什么叫为什么？这个是操作系统是这样设计的。。没有为什么。。要问为什么这么设计的话得问问微软的程序员了 DisableThreadLibraryCalls是禁止系统创建线程的回调用了之后创建线程就不会弹messagebox 了不过进程结束或者自己的dll卸载的时候还是一样会弹一次具体用法可以百度之 2011-9-19 16:28 0
yarpee 雪币： 343 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 156 粉丝 0 关注私信	yarpee 1 8 楼楼上已经替我解答了，可以MSDN之。 2011-9-20 14:33 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 9 楼 DllMain里少放MessageBox. 要善用工作者线程,异步处理. 2011-10-28 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
loqich 雪币： 962 活跃值： (1681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 2 楼 dllmain写得不对正确的写法 BOOL WINAPI DllMain(HINSTANCE hInst, DWORD dwReason, LPDWORD pdwRes) { // 如果在这里写messagebox 就会调用很多次 switch ( dwReason ) { case DLL_PROCESS_ATTACH: { // 初始化代码应该写在这里 } break; case DLL_THREAD_ATTACH: // 这里是每创建一个线程会调用一次 break; case DLL_THREAD_DETACH: // 这里线程结束会调用一次 break; case DLL_PROCESS_DETACH: // 这里自身DLL被卸载会调用 break; } return TRUE; } 2011-9-19 15:18 0
yarpee 雪币： 343 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 156 粉丝 0 关注私信	yarpee 1 3 楼我估计楼主也是写在DllMain里的，如果是的话，可以使用DisableThreadLibraryCalls。 2011-9-19 15:23 0
waysun 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	waysun 4 楼谢谢，我按你说的方法再做一次。。 2011-9-19 15:31 0
waysun 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	waysun 5 楼谢谢你，这样做确实好，但是我想知道为什么。 2011-9-19 15:36 0
waysun 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	waysun 6 楼 DisableThreadLibraryCalls怎么弄，能说一下嘛？ 2011-9-19 15:37 0
loqich 雪币： 962 活跃值： (1681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 7 楼 ,,,,,什么叫为什么？这个是操作系统是这样设计的。。没有为什么。。要问为什么这么设计的话得问问微软的程序员了 DisableThreadLibraryCalls是禁止系统创建线程的回调用了之后创建线程就不会弹messagebox 了不过进程结束或者自己的dll卸载的时候还是一样会弹一次具体用法可以百度之 2011-9-19 16:28 0
yarpee 雪币： 343 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 156 粉丝 0 关注私信	yarpee 1 8 楼楼上已经替我解答了，可以MSDN之。 2011-9-20 14:33 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 9 楼 DllMain里少放MessageBox. 要善用工作者线程,异步处理. 2011-10-28 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复