[原创]易语言静态编译的DLL注入到其他语言写的EXE中后的完美卸载-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]易语言静态编译的DLL注入到其他语言写的EXE中后的完美卸载

2013-2-16 21:46 36163

[原创]易语言静态编译的DLL注入到其他语言写的EXE中后的完美卸载

iokey

2013-2-16 21:46

36163

     首先，相信大家都知道易语言静态编译的DLL远线程注入到易语言写的EXE中后，可以远线程调用FreeLibrary进行卸载，但如果被注入的EXE是其他语言写的，就不行了。远线程调用FreeLibrary卸载DLL会导致EXE崩溃。所以很多人认为静态编译的DLL只能注入，不能卸载。
       今天我就告诉大家，可以卸载！下面以Delphi7为例来举例说明一下我的分析过程：
       打开Delphi7，在窗体中添加两个按钮，按钮的Caption分别改成"加载DLL”和"卸载DLL",两个按钮事件的代码分别为:
LoadLibrary('mydll.dll');  //加载本EXE目录下的mydll.dll（易语言静态编译的DLL）
和
FreeLibrary(GetModuleHandle('mydll.dll'));//卸载DLL
       编译运行测试加载DLL和卸载DLL功能一切正常，但是如果把卸载DLL的代码写到一个函数里，然后用CreateThread创建一个线程来调用这个卸载函数，问题就出来了，一用线程调用卸载DLL，EXE程序就崩溃。这说明什么问题？这说明易语言静态编译的DLL加载到其他语言写的EXE中之后，只能在EXE程序的主线程中调用FreeLibrary进行卸载!       知道这个原理就好办了，我们有两种方法进行远程卸载DLL：一、修改EXE主线程EIP，申请一块内存插入一段ShellCode进行卸载DLL,然后VirtualFree申请的内存再跳回原EIP。二、向EXE中申请一块内存写入一段ShellCode,这段ShellCode的功能是SetTimer创建一个时钟（因为时钟周期函数也属于EXE的主线程），在时钟周期函数里先调用KillTimer销毁时钟，再调用FreeLibrary卸载DLL.完事儿后VirtualFreeEx释放申请的内存
       好了，费话不多讲了，两种方法源码奉上。          光下不顶木有小JJ

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

上传的附件：

两种方法远程卸载静编译DLL.7z （11.17kb，621次下载）

收藏・25

点赞・5

打赏

最新回复 (39) 1 2 ▶
yijun8354 雪币： 1789 活跃值： (766) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 783 粉丝 1 关注私信	yijun8354 12 2013-2-16 21:54 2 楼 0 这诅咒有点恶毒哟
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 40 关注私信	viphack 4 2013-2-16 22:55 3 楼 0 好邪恶~
复古雪币： 104 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	复古 2013-2-23 12:46 4 楼 0 光下不顶木有小JJ
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 2013-2-23 13:09 5 楼 0 SetTimer ↓ KillTimer ↓ FreeLirbrary ↓ VirtualFreeEx
qqqmxhqqq 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	qqqmxhqqq 2013-5-17 10:42 6 楼 0 方法不错正好研究下
pxhb 雪币： 6046 活跃值： (3970) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 419 粉丝 16 关注私信	pxhb 2 2013-5-17 10:49 7 楼 0 看看ShellCode
pxhb 雪币： 6046 活跃值： (3970) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 419 粉丝 16 关注私信	pxhb 2 2013-5-17 11:15 8 楼 0 期待楼主来一篇写ShellCode的文章
chengqiyan 雪币： 253 活跃值： (497) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 162 粉丝 13 关注私信	chengqiyan 2013-5-24 00:27 9 楼 0 静态链接的DLL本来就跟动态一样。。。只是加载时机
tymfl 雪币： 72 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	tymfl 2013-6-6 17:23 10 楼 0 不错，顶顶
jqjbacon 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	jqjbacon 2013-6-19 12:11 11 楼 0 最后一句话是关键……
zhangtaopy 雪币： 125 活跃值： (161) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	zhangtaopy 1 2013-6-20 09:23 12 楼 0 a. 两种方法远程卸载静编译DLL.7z (11.2 KB, 72 次下载) [谁下载?] b.【原创】易语言静态编译的DLL注入到其他语言写的EXE中后的完美卸载技术专题 iokey 2013-02-16 10/1,618 c. 光下不顶木有小JJ a&&b&&c ==> 看雪上妹子好多
zyicai 雪币： 434 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 194 粉丝 0 关注私信	zyicai 2013-6-20 09:58 13 楼 0 好东西，得顶
誓言剑雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 249 粉丝 0 关注私信	誓言剑 2013-6-23 06:56 14 楼 0 相信大家都知道(以下恕删我怎么不知道? FreeLibraryAndExitThread,楼主辛苦了
rax 雪币： 191 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	rax 2013-7-24 17:43 15 楼 0 看看代码怎么用
sunflover 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 89 粉丝 0 关注私信	sunflover 2013-8-20 15:54 16 楼 0 困扰我很久的问题，终于看见了答案，卸载dll进程一直奔溃，泪奔，头大啊
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2013-8-20 16:13 17 楼 0 楼主有小JJ
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 2013-8-20 20:18 18 楼 0 确实木有小jj 因为jj很大
康承志雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	康承志 2014-1-12 22:12 19 楼 0 方法不错正好研究下
ling林雪币： 110 活跃值： (293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 2014-1-13 01:03 20 楼 0 mark.
applean 雪币： 181 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	applean 2014-1-16 08:44 21 楼 0 好东西，得顶
bqyuncai 雪币： 598 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 14 粉丝 0 关注私信	bqyuncai 2014-1-16 08:55 22 楼 0 这个方法好邪恶
xie风腾雪币： 11416 活跃值： (4158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1058 粉丝 5 关注私信	xie风腾 2014-1-27 17:16 23 楼 0 好像很强大的样子哟
xie风腾雪币： 11416 活跃值： (4158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1058 粉丝 5 关注私信	xie风腾 2014-2-11 21:08 24 楼 0 多谢楼主分享哟,不过好像多线程调用的DLL不起作用
瀚海云烟雪币： 293 活跃值： (232) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 529 粉丝 1 关注私信	瀚海云烟 1 2014-2-12 09:28 25 楼 0 还有这个问题啊，调试了一下发现 DllMain在卸载的时候会GetCurrentThreadId跟this指针+0x234值的地方比较，如果不等而且是窗口程序的话，就发送给窗口消息 SendMessageA(hwnd, 0x83E7, 0, 0); // 这里死掉了不知道这个 0x83E7 是啥子消息，请求主线程退出？IDA里面把倒2个产数翻译成 uExitCode，不会真是退出消息，而DllMain不可重入而死锁吧？？？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

iokey

发帖

回帖

RANK

关注

私信

他的文章

[原创]易语言静态编译的DLL注入到其他语言写的EXE中后的完美卸载

[求助]WIN7下复制句柄失败？

[求助]新手问题：'PsGetProcessId' undefined

[讨论]百撕不得骑姐的注入方式[已解决]

关于我们

联系我们

企业服务

看雪公众号

最新回复 (39) 1 2 ▶
yijun8354 雪币： 1789 活跃值： (766) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 783 粉丝 1 关注私信	yijun8354 12 2013-2-16 21:54 2 楼 0 这诅咒有点恶毒哟
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 40 关注私信	viphack 4 2013-2-16 22:55 3 楼 0 好邪恶~
复古雪币： 104 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	复古 2013-2-23 12:46 4 楼 0 光下不顶木有小JJ
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 2013-2-23 13:09 5 楼 0 SetTimer ↓ KillTimer ↓ FreeLirbrary ↓ VirtualFreeEx
qqqmxhqqq 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	qqqmxhqqq 2013-5-17 10:42 6 楼 0 方法不错正好研究下
pxhb 雪币： 6046 活跃值： (3970) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 419 粉丝 16 关注私信	pxhb 2 2013-5-17 10:49 7 楼 0 看看ShellCode
pxhb 雪币： 6046 活跃值： (3970) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 419 粉丝 16 关注私信	pxhb 2 2013-5-17 11:15 8 楼 0 期待楼主来一篇写ShellCode的文章
chengqiyan 雪币： 253 活跃值： (497) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 162 粉丝 13 关注私信	chengqiyan 2013-5-24 00:27 9 楼 0 静态链接的DLL本来就跟动态一样。。。只是加载时机
tymfl 雪币： 72 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	tymfl 2013-6-6 17:23 10 楼 0 不错，顶顶
jqjbacon 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	jqjbacon 2013-6-19 12:11 11 楼 0 最后一句话是关键……
zhangtaopy 雪币： 125 活跃值： (161) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	zhangtaopy 1 2013-6-20 09:23 12 楼 0 a. 两种方法远程卸载静编译DLL.7z (11.2 KB, 72 次下载) [谁下载?] b.【原创】易语言静态编译的DLL注入到其他语言写的EXE中后的完美卸载技术专题 iokey 2013-02-16 10/1,618 c. 光下不顶木有小JJ a&&b&&c ==> 看雪上妹子好多
zyicai 雪币： 434 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 194 粉丝 0 关注私信	zyicai 2013-6-20 09:58 13 楼 0 好东西，得顶
誓言剑雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 249 粉丝 0 关注私信	誓言剑 2013-6-23 06:56 14 楼 0 相信大家都知道(以下恕删我怎么不知道? FreeLibraryAndExitThread,楼主辛苦了
rax 雪币： 191 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	rax 2013-7-24 17:43 15 楼 0 看看代码怎么用
sunflover 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 89 粉丝 0 关注私信	sunflover 2013-8-20 15:54 16 楼 0 困扰我很久的问题，终于看见了答案，卸载dll进程一直奔溃，泪奔，头大啊
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2013-8-20 16:13 17 楼 0 楼主有小JJ
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 2013-8-20 20:18 18 楼 0 确实木有小jj 因为jj很大
康承志雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	康承志 2014-1-12 22:12 19 楼 0 方法不错正好研究下
ling林雪币： 110 活跃值： (293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 2014-1-13 01:03 20 楼 0 mark.
applean 雪币： 181 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	applean 2014-1-16 08:44 21 楼 0 好东西，得顶
bqyuncai 雪币： 598 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 14 粉丝 0 关注私信	bqyuncai 2014-1-16 08:55 22 楼 0 这个方法好邪恶
xie风腾雪币： 11416 活跃值： (4158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1058 粉丝 5 关注私信	xie风腾 2014-1-27 17:16 23 楼 0 好像很强大的样子哟
xie风腾雪币： 11416 活跃值： (4158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1058 粉丝 5 关注私信	xie风腾 2014-2-11 21:08 24 楼 0 多谢楼主分享哟,不过好像多线程调用的DLL不起作用
瀚海云烟雪币： 293 活跃值： (232) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 529 粉丝 1 关注私信	瀚海云烟 1 2014-2-12 09:28 25 楼 0 还有这个问题啊，调试了一下发现 DllMain在卸载的时候会GetCurrentThreadId跟this指针+0x234值的地方比较，如果不等而且是窗口程序的话，就发送给窗口消息 SendMessageA(hwnd, 0x83E7, 0, 0); // 这里死掉了不知道这个 0x83E7 是啥子消息，请求主线程退出？IDA里面把倒2个产数翻译成 uExitCode，不会真是退出消息，而DllMain不可重入而死锁吧？？？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复