首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]易语言静态编译的DLL注入到其他语言写的EXE中后的完美卸载
发表于: 2013-2-16 21:46 37218

[原创]易语言静态编译的DLL注入到其他语言写的EXE中后的完美卸载

iokey 活跃值
2013-2-16 21:46
37218

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 10
支持
分享
最新回复 (39)
yijun8354
雪    币: 1919
活跃值: (901)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
2
这诅咒有点恶毒哟
2013-2-16 21:54
0
viphack
雪    币: 219
活跃值: (778)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
私信
3
好邪恶~
2013-2-16 22:55
0
复古
雪    币: 104
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
光下不顶木有小JJ
2013-2-23 12:46
0
遗失灵魂
雪    币: 220
活跃值: (117)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
SetTimer

KillTimer

FreeLirbrary

VirtualFreeEx
2013-2-23 13:09
0
qqqmxhqqq
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
方法不错 正好研究下
2013-5-17 10:42
0
pxhb
雪    币: 6541
活跃值: (4501)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
7
看看ShellCode
2013-5-17 10:49
0
pxhb
雪    币: 6541
活跃值: (4501)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
8
期待楼主来一篇写ShellCode的文章
2013-5-17 11:15
0
chengqiyan
雪    币: 261
活跃值: (547)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
9
静态链接的DLL本来就跟动态一样。。。只是加载时机
2013-5-24 00:27
0
tymfl
雪    币: 72
活跃值: (39)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
不错,顶顶
2013-6-6 17:23
0
jqjbacon
雪    币: 222
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
最后一句话是关键……
2013-6-19 12:11
0
zhangtaopy
雪    币: 125
活跃值: (161)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
12
a. 两种方法远程卸载静编译DLL.7z (11.2 KB, 72 次下载)        [谁下载?]

b.【原创】易语言静态编译的DLL注入到其他语言写的EXE中后的完美卸载
技术专题       
iokey
2013-02-16        10/1,618

c. 光下不顶木有小JJ

a&&b&&c ==> 看雪上妹子好多
2013-6-20 09:23
0
zyicai
雪    币: 437
活跃值: (78)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
好东西,得顶
2013-6-20 09:58
0
誓言剑
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
相信大家都知道(以下恕删

我怎么不知道?

FreeLibraryAndExitThread,楼主辛苦了
2013-6-23 06:56
0
rax
雪    币: 191
活跃值: (217)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
rax
15
看看代码怎么用
2013-7-24 17:43
0
sunflover
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
困扰我很久的问题,终于看见了答案,卸载dll进程一直奔溃,泪奔,头大啊
2013-8-20 15:54
0
kangcin
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
楼主有小JJ
2013-8-20 16:13
0
xiejienet
雪    币: 142
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
确实木有小jj
因为jj很大
2013-8-20 20:18
0
康承志
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
方法不错 正好研究下
2014-1-12 22:12
0
ling林
雪    币: 110
活跃值: (308)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
mark.
2014-1-13 01:03
0
applean
雪    币: 181
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
好东西,得顶
2014-1-16 08:44
0
bqyuncai
雪    币: 598
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
这个方法好邪恶
2014-1-16 08:55
0
xie风腾
雪    币: 12317
活跃值: (5073)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
好像很强大的样子哟
2014-1-27 17:16
0
xie风腾
雪    币: 12317
活跃值: (5073)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
多谢楼主分享哟,不过好像多线程调用的DLL不起作用
2014-2-11 21:08
0
瀚海云烟
雪    币: 293
活跃值: (287)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
25
还有这个问题啊,调试了一下发现
DllMain在卸载的时候会GetCurrentThreadId跟this指针+0x234值的地方比较,如果不等而且是窗口程序的话,就发送给窗口消息
SendMessageA(hwnd, 0x83E7, 0, 0); // 这里死掉了
不知道这个 0x83E7 是啥子消息,请求主线程退出?IDA里面把倒2个产数翻译成 uExitCode,不会真是退出消息,而DllMain不可重入而死锁吧???
2014-2-12 09:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//