首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助]怎么通过编程来卸载程序的模块
0.00雪花
发表于: 2008-6-3 19:50
3288
[旧帖]
[求助]怎么通过编程来卸载程序的模块
0.00雪花
boadi
2008-6-3 19:50
3288
我看见wsyscheck那里有这样的一个功能
但是不知道他是在实现的,网上都没有这样的资料!郁闷
还望各位大虾指点迷津
[课程]FART 脱壳王!加量不加价!FART作者讲授!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
3
)
hjjdebug
雪 币:
107
活跃值:
(12)
能力值:
( LV8,RANK:130 )
在线值:
发帖
8
回帖
74
粉丝
0
关注
私信
hjjdebug
3
2
楼
卸载模块可以用如下API, 不知是否是你要的。
BOOL FreeLibrary(
HMODULE hLibModule // handle of loaded library module
);
2008-6-3 20:45
0
轩辕小聪
雪 币:
722
活跃值:
(123)
能力值:
( LV12,RANK:300 )
在线值:
发帖
10
回帖
547
粉丝
5
关注
私信
轩辕小聪
7
3
楼
楼主的意思应该是安全工具让其他进程卸除其模块的方法吧。
可以看看IceSword的方法:
http://hi.baidu.com/isreverse/blog/item/244cd73514f41689a61e12e7.html
一般卸载就是利用远程注入在目标进程跑FreeLibrary
强制卸载就是直接用NtUnmapViewOfSection
2008-6-3 20:48
0
boadi
雪 币:
204
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
17
回帖
22
粉丝
0
关注
私信
boadi
4
楼
非常谢谢!那能不能再告诉我,怎样才能全局的卸载!呢?
2008-6-4 12:05
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
boadi
17
发帖
22
回帖
10
RANK
关注
私信
他的文章
[求助]如何用NDIS创建个虚拟网卡?
6499
[求助]hProcess 在EPROCESS结构里有找得到吗
6069
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部