[求助]如何卸载进程中的dll,比如说ie中的-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 2 楼 FreeLibrary 2008-6-30 20:41 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 3 楼 NtUnmapViewOfSection 2008-6-30 22:48 0
zeal 雪币： 259 活跃值： (26) 能力值： ( LV9，RANK：250 ) 在线值：发帖 31 回帖 122 粉丝 0 关注私信	zeal 6 4 楼获取远线程 FreeLibrary 地址，然后用CreateRemoteThread 具体请看windows核心编程一书 2008-7-1 21:00 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 5 楼一般进程会崩溃 2008-7-2 08:47 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 6 楼估计那是Hook引起的吧，如果没有Unhook就崩溃了。 2008-7-2 10:55 0
人族雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 114 粉丝 0 关注私信	人族 7 楼多谢各位！ UnmapViewOfModule（ DWORD dwProcessId, LPVOID lpBaseAddr）{ ... } PFNNtUnmapViewOfSection pfnNtUnmapViewOfSection= (PFNNtUnmapViewOfSection)GetProcAddress ( hModule, "NtUnmapViewOfSection" ) ; 这种方法可行，但有的进程会崩掉。 2008-7-2 11:26 0
dhlkp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	dhlkp 8 楼 windows中关键进程的dll也可以卸载吗？ 2008-7-2 11:28 0
人族雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 114 粉丝 0 关注私信	人族 9 楼系统关键dll不能卸，相应进程会挂掉。 2008-7-2 14:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 2 楼 FreeLibrary 2008-6-30 20:41 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 3 楼 NtUnmapViewOfSection 2008-6-30 22:48 0
zeal 雪币： 259 活跃值： (26) 能力值： ( LV9，RANK：250 ) 在线值：发帖 31 回帖 122 粉丝 0 关注私信	zeal 6 4 楼获取远线程 FreeLibrary 地址，然后用CreateRemoteThread 具体请看windows核心编程一书 2008-7-1 21:00 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 5 楼一般进程会崩溃 2008-7-2 08:47 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 6 楼估计那是Hook引起的吧，如果没有Unhook就崩溃了。 2008-7-2 10:55 0
人族雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 114 粉丝 0 关注私信	人族 7 楼多谢各位！ UnmapViewOfModule（ DWORD dwProcessId, LPVOID lpBaseAddr）{ ... } PFNNtUnmapViewOfSection pfnNtUnmapViewOfSection= (PFNNtUnmapViewOfSection)GetProcAddress ( hModule, "NtUnmapViewOfSection" ) ; 这种方法可行，但有的进程会崩掉。 2008-7-2 11:26 0
dhlkp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	dhlkp 8 楼 windows中关键进程的dll也可以卸载吗？ 2008-7-2 11:28 0
人族雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 114 粉丝 0 关注私信	人族 9 楼系统关键dll不能卸，相应进程会挂掉。 2008-7-2 14:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复