能力值:
( LV5,RANK:70 )
|
-
-
2 楼
这是我的方法,仅供参考!
用CreateToolhelp32Snapshot,Process32First,Process32Next,枚举进程,找到test的进程,然后调用TerminateProcess终止进程,如果要终止一个单独的模块如DLL,用Module32First,Module32Next找到模块,如果是DLL,调用FreeLibrary,卸下DLL,模块句柄配合GetModuleHandle获取句柄,删掉目录用RemoveDirectory。
如果哪个API不会, 查这里。
这些方法只针对普通进程,如果是高权限的进程,必须提升自己的程序的运行级别才能终止进程或卸模块
|
能力值:
( LV4,RANK:55 )
|
-
-
3 楼
360貌似不是freeliabry,我把运行着的dl movefile移动到另一个目录,然后用360的粉碎,
宿主进程没退出,dll还存在于宿主进程当中,但是文件夹被删掉了。
|
能力值:
( LV7,RANK:100 )
|
-
-
4 楼
是不是隐藏了?禁止任何新进程访问,当没有进程连接时则物理删除?瞎猜的
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
 已经被加载到进程空间了.你movefile有嘛用,试试2楼的方法``
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
我记得hook可以
|
能力值:
( LV3,RANK:20 )
|
-
-
7 楼
360文件粉碎。。。是驱动层干掉的。。。起初是mj的XCB大法。。现在是什么技术。。没听大牛讨论过。。应该没变吧。。。最简单易用的驱动层的删除占用文件的办法。。可以看A盾的。。相关代码。。
|
能力值:
( LV4,RANK:55 )
|
-
-
8 楼
我movefile就是为了让我的dll不被粉碎掉
我测试的是,movefile了之后用360强制粉碎,但是我的dll是还在运行着的。
我就想,我movefile了之后,可不可以把自己在以前那个位置的“占用”删除掉。。。
|
能力值:
( LV13,RANK:240 )
|
-
-
9 楼
应该是UnMapviewoffile之类的~
|
能力值:
( LV8,RANK:120 )
|
-
-
10 楼
话说~~直接发IRP就可以·
|
|
|
|
