[求助]有关Delphi DLLMAIN返回为FALSE的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
raincrack 雪币： 26 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 66 粉丝 1 关注私信	raincrack 2 楼 mark 2014-9-3 15:26 0
hksoobe 雪币： 245 活跃值： (207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 74 粉丝 6 关注私信	hksoobe 3 楼结帖吧，经过分析发现DELPHI的DLLMAIN是模拟出来的不是和C那种的，所以没法通过让DLLMAIN返回FALSE让他自动卸载只能用FreeLibraryAndExitThread，之前是因为参数传错了导致一直没能成功，现在已经可以了。 2015-1-19 13:58 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 4 楼 delphi的DllMain是假的所以不正常也是正常的 2015-1-19 15:44 0
wr960204 雪币： 126 活跃值： (169) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 76 粉丝 0 关注私信	wr960204 5 楼 Delphi的DLLMain是在编译器编译的时候构造出来的,这个入口不是真正的DLLMain了. //DLLMain返回值,ret是用Eax传过来的 procedure DLLReturn(ret : LongBool); register; asm LEAVE RET 12 //3个参数 end; //算是比较接近DLLMain了 procedure DLLMain(Reason : Integer); register; begin end; begin //eax inittable,[ebp+8] hinst,[ebp+12] reason,[ebp+16]resvd asm mov eax, [ebp + 12] mov ecx, [ebp + 16] call DLLMain end; DLLReturn(True); end. 这上面的代码也不是真正的DLLMain,但是模仿的比较像而已 2015-1-21 23:30 0
raincrack 雪币： 26 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 66 粉丝 1 关注私信	raincrack 6 楼 procedure DLLEntryInit(fdwReason: DWord); begin case (fdwReason) of DLL_PROCESS_ATTACH:; DLL_PROCESS_DETACH:; DLL_THREAD_ATTACH:; DLL_THREAD_DETACH:; end; end; begin DllProc := @DLLEntryInit; DLLEntryInit(DLL_PROCESS_ATTACH); exitcode:=-1 //就可以了 end. 2015-1-22 00:53 0
zhejiushiai 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zhejiushiai 7 楼 hksoobe 结帖吧，经过分析发现DELPHI的DLLMAIN是模拟出来的不是和C那种的，所以没法通过让DLLMAIN返回FALSE让他自动卸载只能用FreeLibraryAndExitThread，之前是因为参数 ... 你好，我可以找你写个外挂吗上传的附件： magazine-unlock-05-2.3.698-_af20b76458724c3881be893cab2feb4a.jpg （519.34kb，1次下载） 2017-8-17 11:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
raincrack 雪币： 26 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 66 粉丝 1 关注私信	raincrack 2 楼 mark 2014-9-3 15:26 0
hksoobe 雪币： 245 活跃值： (207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 74 粉丝 6 关注私信	hksoobe 3 楼结帖吧，经过分析发现DELPHI的DLLMAIN是模拟出来的不是和C那种的，所以没法通过让DLLMAIN返回FALSE让他自动卸载只能用FreeLibraryAndExitThread，之前是因为参数传错了导致一直没能成功，现在已经可以了。 2015-1-19 13:58 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 4 楼 delphi的DllMain是假的所以不正常也是正常的 2015-1-19 15:44 0
wr960204 雪币： 126 活跃值： (169) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 76 粉丝 0 关注私信	wr960204 5 楼 Delphi的DLLMain是在编译器编译的时候构造出来的,这个入口不是真正的DLLMain了. //DLLMain返回值,ret是用Eax传过来的 procedure DLLReturn(ret : LongBool); register; asm LEAVE RET 12 //3个参数 end; //算是比较接近DLLMain了 procedure DLLMain(Reason : Integer); register; begin end; begin //eax inittable,[ebp+8] hinst,[ebp+12] reason,[ebp+16]resvd asm mov eax, [ebp + 12] mov ecx, [ebp + 16] call DLLMain end; DLLReturn(True); end. 这上面的代码也不是真正的DLLMain,但是模仿的比较像而已 2015-1-21 23:30 0
raincrack 雪币： 26 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 66 粉丝 1 关注私信	raincrack 6 楼 procedure DLLEntryInit(fdwReason: DWord); begin case (fdwReason) of DLL_PROCESS_ATTACH:; DLL_PROCESS_DETACH:; DLL_THREAD_ATTACH:; DLL_THREAD_DETACH:; end; end; begin DllProc := @DLLEntryInit; DLLEntryInit(DLL_PROCESS_ATTACH); exitcode:=-1 //就可以了 end. 2015-1-22 00:53 0
zhejiushiai 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zhejiushiai 7 楼 hksoobe 结帖吧，经过分析发现DELPHI的DLLMAIN是模拟出来的不是和C那种的，所以没法通过让DLLMAIN返回FALSE让他自动卸载只能用FreeLibraryAndExitThread，之前是因为参数 ... 你好，我可以找你写个外挂吗上传的附件： magazine-unlock-05-2.3.698-_af20b76458724c3881be893cab2feb4a.jpg （519.34kb，1次下载） 2017-8-17 11:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复