首页
社区
课程
招聘
[求助]远程注入DLL到explore后,卸载DLL explore会崩溃。为什么?
发表于: 2018-4-18 12:47 3228

[求助]远程注入DLL到explore后,卸载DLL explore会崩溃。为什么?

2018-4-18 12:47
3228
远程注入DLL到explore后,卸载DLL explore会崩溃。为什么?有人知道吗

用的是Mhook 库。
if(dwReason == DLL_PROCESS_DETACH)
{
Mhook_Unhook((PVOID*)&TCreateProcessW);
if(hinstModule != NULL)
               FreeLibrary(hinstModule);
}

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2018-4-18 12:49 被化魔编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 12848
活跃值: (9147)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
2
if(hinstModule  !=  NULL)
                              FreeLibrary(hinstModule);

这是什么骚操作?
2018-4-18 15:03
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
3
这个操作,太骚了,直接原地升天
2018-4-18 15:07
0
雪    币: 125
活跃值: (161)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
你在自己的模块卸载自身,FreeLibrary会释放当前模块内存,等于说你当前执行的代码在FreeLibrary返回时就不存在了。

你可以这样做。
CreateThread(NULL,  0,  (LPTHREAD_START_ROUTINE)FreeLibrary,  (LPVOID)g_hModule,  0,  NULL);
2018-4-18 15:18
0
雪    币: 782
活跃值: (3430)
能力值: ( LV7,RANK:140 )
在线值:
发帖
回帖
粉丝
5
FreeLibraryAndExitThread 
2018-4-18 15:40
0
雪    币: 49
活跃值: (261)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我知道什么原因了,不是FreeLibrary,是这个Mhook_Unhook造成的。。。还是很感谢大家!
2018-4-19 09:03
0
游客
登录 | 注册 方可回帖
返回
//