[讨论] 求助一个dll如何自动更新的问题..-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 2 楼自已专门做一个更新程序，只用来下载程序的所有更新，更新完后，自动调用winexe()来启动主程序。 2012-7-3 08:44 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 3 楼下载的话，可以参考URLDownLoad()函数。 2012-7-3 08:45 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 4 楼在DLL里面创建一个模态窗口! 2012-7-3 09:43 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 5 楼 rundll32.exe 2012-7-3 13:12 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 6 楼这宿主进程被关闭了，dll中的模态窗口按说也没理由还会继续存活的?? 能不能稍微详细一点点哦，谢谢了哦。。 2012-7-3 14:42 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 7 楼游戏一般都用这手段 2012-7-3 20:34 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 8 楼 O(∩_∩)O哈哈~，游戏是手段还不错还不错，这木马也这样搞，还没等更新呢，估计就被查杀了。。不过估计也只有这样的思路了。 dll被加载的时候检测一下服务器上的配置文件,如果版本高于当前版本,先用别的名称下载到本地，在游戏快关闭的时候截获到关闭游戏dll 释放升级程序.exe把下载出来的版本给更改了。就是好像太繁琐了这样。 2012-7-3 20:45 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 9 楼其实可以这样。首先dll检查是否有更新，如果有的话则下载新文件，新文件的文件名必须和原文件不同或者放在其它路径下。然后申请一块内存把更新函数的代码考进去执行。代码不用太复杂，只要传递两个参数就行，一个是当前模块的基址，另一个是新文件的路径。首先调用freelibrary释放当前模块，然后把新文件覆盖进来即可。当然考虑到一些因素，你也可以把这部分专门做成一个dll来调用。不过如果你的dll注入过度，或者是其他代码的运行依赖的话，也许你还需要考虑一些其它的问题 2012-7-3 23:40 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 10 楼把你的更新opcode在客户端里面申请一段内存，然后覆盖进去，然后要更新的时候调用你的DLL直接CALL这段代码，CALL完后你查下MSDN有个API可以把DLL当前线程给关闭后卸载，非freelibrary，有时间给你写个例子吧! 2012-7-4 17:37 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 11 楼汗，这个当然只下载新版本的部分， 2012-7-4 22:54 0
yimingqpa 雪币： 6400 活跃值： (4160) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 498 粉丝 50 关注私信	yimingqpa 1 12 楼一个流程: 一个DLL导出一个函数用于检测是否有更新然后更新->将这个DLL放在另一个DLL的资源中->加载后面的DLL先解出前面的DLL用rundll32.exe xxxxx命令运行一下前面DLL的导出函数，然后做相应的处理. 2012-7-4 23:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 2 楼自已专门做一个更新程序，只用来下载程序的所有更新，更新完后，自动调用winexe()来启动主程序。 2012-7-3 08:44 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 3 楼下载的话，可以参考URLDownLoad()函数。 2012-7-3 08:45 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 4 楼在DLL里面创建一个模态窗口! 2012-7-3 09:43 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 5 楼 rundll32.exe 2012-7-3 13:12 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 6 楼这宿主进程被关闭了，dll中的模态窗口按说也没理由还会继续存活的?? 能不能稍微详细一点点哦，谢谢了哦。。 2012-7-3 14:42 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 7 楼游戏一般都用这手段 2012-7-3 20:34 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 8 楼 O(∩_∩)O哈哈~，游戏是手段还不错还不错，这木马也这样搞，还没等更新呢，估计就被查杀了。。不过估计也只有这样的思路了。 dll被加载的时候检测一下服务器上的配置文件,如果版本高于当前版本,先用别的名称下载到本地，在游戏快关闭的时候截获到关闭游戏dll 释放升级程序.exe把下载出来的版本给更改了。就是好像太繁琐了这样。 2012-7-3 20:45 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 9 楼其实可以这样。首先dll检查是否有更新，如果有的话则下载新文件，新文件的文件名必须和原文件不同或者放在其它路径下。然后申请一块内存把更新函数的代码考进去执行。代码不用太复杂，只要传递两个参数就行，一个是当前模块的基址，另一个是新文件的路径。首先调用freelibrary释放当前模块，然后把新文件覆盖进来即可。当然考虑到一些因素，你也可以把这部分专门做成一个dll来调用。不过如果你的dll注入过度，或者是其他代码的运行依赖的话，也许你还需要考虑一些其它的问题 2012-7-3 23:40 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 10 楼把你的更新opcode在客户端里面申请一段内存，然后覆盖进去，然后要更新的时候调用你的DLL直接CALL这段代码，CALL完后你查下MSDN有个API可以把DLL当前线程给关闭后卸载，非freelibrary，有时间给你写个例子吧! 2012-7-4 17:37 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 11 楼汗，这个当然只下载新版本的部分， 2012-7-4 22:54 0
yimingqpa 雪币： 6400 活跃值： (4160) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 498 粉丝 50 关注私信	yimingqpa 1 12 楼一个流程: 一个DLL导出一个函数用于检测是否有更新然后更新->将这个DLL放在另一个DLL的资源中->加载后面的DLL先解出前面的DLL用rundll32.exe xxxxx命令运行一下前面DLL的导出函数，然后做相应的处理. 2012-7-4 23:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复