[求助]怎么通过编程来卸载程序的模块-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
hjjdebug 雪币： 107 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 74 粉丝 0 关注私信	hjjdebug 3 2 楼卸载模块可以用如下API, 不知是否是你要的。 BOOL FreeLibrary( HMODULE hLibModule // handle of loaded library module ); 2008-6-3 20:45 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 3 楼楼主的意思应该是安全工具让其他进程卸除其模块的方法吧。可以看看IceSword的方法： http://hi.baidu.com/isreverse/blog/item/244cd73514f41689a61e12e7.html 一般卸载就是利用远程注入在目标进程跑FreeLibrary 强制卸载就是直接用NtUnmapViewOfSection 2008-6-3 20:48 0
boadi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 22 粉丝 0 关注私信	boadi 4 楼非常谢谢！那能不能再告诉我，怎样才能全局的卸载！呢？ 2008-6-4 12:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
hjjdebug 雪币： 107 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 74 粉丝 0 关注私信	hjjdebug 3 2 楼卸载模块可以用如下API, 不知是否是你要的。 BOOL FreeLibrary( HMODULE hLibModule // handle of loaded library module ); 2008-6-3 20:45 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 3 楼楼主的意思应该是安全工具让其他进程卸除其模块的方法吧。可以看看IceSword的方法： http://hi.baidu.com/isreverse/blog/item/244cd73514f41689a61e12e7.html 一般卸载就是利用远程注入在目标进程跑FreeLibrary 强制卸载就是直接用NtUnmapViewOfSection 2008-6-3 20:48 0
boadi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 22 粉丝 0 关注私信	boadi 4 楼非常谢谢！那能不能再告诉我，怎样才能全局的卸载！呢？ 2008-6-4 12:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复