[求助]DLL断链隐藏后，如何卸载？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 2 楼内存清零 2016-7-29 04:39 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 3 楼自己有HMODULE就能FreeLibrary，跟断链没关系 2016-7-29 08:48 0
jckycui 雪币： 234 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 42 粉丝 1 关注私信	jckycui 4 楼还是不行， hDllMod 在远程注入时得到，如果 DLL 里面不断链就可以正常卸载，如果断链，执行了没反应。下面为卸载代码。 HANDLE hThread = ::CreateRemoteThread(processHandle, NULL, NULL,(LPTHREAD_START_ROUTINE)FreeLibraryAndExitThread,(LPVOID)hDllMod, NULL,NULL); ::WaitForSingleObject(hThread,INFINITE); 2016-7-29 09:20 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 5 楼那就先恢复链再卸载或者DLL_PROCESS_DETACH->UnmapSection->FreeMemory自己卸载 2016-7-29 09:25 0
jckycui 雪币： 234 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 42 粉丝 1 关注私信	jckycui 6 楼目前看来只有去恢复了,本来想偷点懒的，看来都不行呀。因为这个DLL 需要可以随时卸载。 DLL_PROCESS_DETACH 这个估计要注入的 exe 退出进才会执行吧。 2016-7-29 09:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 2 楼内存清零 2016-7-29 04:39 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 3 楼自己有HMODULE就能FreeLibrary，跟断链没关系 2016-7-29 08:48 0
jckycui 雪币： 234 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 42 粉丝 1 关注私信	jckycui 4 楼还是不行， hDllMod 在远程注入时得到，如果 DLL 里面不断链就可以正常卸载，如果断链，执行了没反应。下面为卸载代码。 HANDLE hThread = ::CreateRemoteThread(processHandle, NULL, NULL,(LPTHREAD_START_ROUTINE)FreeLibraryAndExitThread,(LPVOID)hDllMod, NULL,NULL); ::WaitForSingleObject(hThread,INFINITE); 2016-7-29 09:20 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 5 楼那就先恢复链再卸载或者DLL_PROCESS_DETACH->UnmapSection->FreeMemory自己卸载 2016-7-29 09:25 0
jckycui 雪币： 234 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 42 粉丝 1 关注私信	jckycui 6 楼目前看来只有去恢复了,本来想偷点懒的，看来都不行呀。因为这个DLL 需要可以随时卸载。 DLL_PROCESS_DETACH 这个估计要注入的 exe 退出进才会执行吧。 2016-7-29 09:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复