让DLL卸载自身

最新推荐文章于 2022-04-16 17:23:50 发布
最新推荐文章于 2022-04-16 17:23:50 发布
阅读量5.4k 收藏 1
点赞数
分类专栏: Security 文章标签: dll null api 测试 c

原文:http://www.2cto.com/kf/200905/38540.html

今天的问题是:有没有可能让一个 DLL 自己卸载自己?
这个问题可以分成两个部分:

  1. 卸载一个 DLL。
  2. 卸载 DLL 的代码应该是放在 DLL 之中的。

当然,如果不考虑后果的话,这个代码并不难写,如下:

C++代码
  1. #include <Windows.h>   
  2.   
  3. HMODULE g_hDll = NULL;   
  4.   
  5. DWORD WINAPI UnloadProc(PVOID param)   
  6. {   
  7.     MessageBox(NULL, TEXT("Press ok to unload me."),   
  8.         TEXT("MsgBox in dll"), MB_OK);   
  9.     FreeLibrary(g_hDll);   
  10.     // oops!   
  11.     return 0;   
  12. }   
  13.   
  14. BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, PVOID lpvReserved)   
  15. {   
  16.     if (DLL_PROCESS_ATTACH == fdwReason)   
  17.     {   
  18.         g_hDll = (HMODULE)hinstDLL;   
  19.         HANDLE hThread = CreateThread(NULL, 0, UnloadProc, NULL, 0, NULL);   
  20.         CloseHandle(hThread);   
  21.     }   
  22.     return TRUE;   
  23. }  

简单说明一下:在 DllMain 初始化的时候保存 DLL 的实例句柄(即模块句柄)供 FreeLibrary 调用,然后开启一个线程,在适当的时机调用 FreeLibrary 销毁 DLL。
但是,如果实际运行起来的话,我们会遇到一个很实际的问题:在 FreeLibrary 之后,该 DLL 的地址空间就不再可用了,但这时 EIP 指针仍然会指向 FreeLibrary 的下面一句,于是程序崩溃。
所幸,Win32 提供了另外的一个 API——FreeLibraryAndExitThread,这个函数能够在销毁 DLL 之后直接调用 ExitThread,这样一来 EIP 指针就不会指向非法的地址了。因此,我们只需要把 FreeLibrary 的一句替换为:

C++代码
  1. FreeLibraryAndExitThread(g_hDll, 0);  

这样就可以了。

实际测试一下,在 DLL 被加载后,July 的模块视图显示了这个被加载的 DLL。

大小: 5.25 K尺寸: 296 x 70浏览: 29 次点击打开新窗口浏览全图

在内存视图中检查模块句柄指向的内容,证明该 DLL 的确被加载了。

大小: 23.13 K尺寸: 484 x 223浏览: 27 次点击打开新窗口浏览全图

FreeLibraryAndExitThread 调用后,再查看该模块句柄指向的内存,该地址已不再可用,销毁成功。

大小: 24.18 K尺寸: 484 x 223浏览: 27 次点击打开新窗口浏览全图

jjiss318
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Hadoop中的关于数据压缩的学习
Yubingx的博客
09-17 280
一丶数据压缩的策略和原则 压缩策略和原则: 压缩是提高Hadoop运行效率的一种优化策略。 通过对Mapper、Reducer运行过程的数据进行压缩,以减少磁盘IO,提高MR程序运行速度。 注意:采用压缩技术减少了磁盘IO,但同时增加了CPU运算负担。所以,压缩特性运用得当能提高性能,但运用不当也可能降低性能。 压缩基本原则: (1)运算密集型的job,少用压缩 (2)IO密集型的job,多用压缩 二丶MR支持压缩编码 为了支持多种压缩/解压缩算法Hadoop引入了编码/解码器,如下表所示。 压缩
大数据简答题习题(含答案)
热门推荐
mez_Blog的博客
06-30 5万+
1.      大数据现象是怎样形成的?(1)      数据产生方式的改变(2)      人类的活动越来越依赖数据(3)      各行各业也越来越依赖大数据手段来开展工作当数据量、数据的复杂程度、数据处理的任务要求等超出了传统数据存储与计算能力时,称之为“大数据(现象)”。大数据(Big Data)又称为巨量资料,指需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的海量、高增长率和多...
分析几种Hadoop集群部署方式优劣
weixin_34007020的博客
06-25 389
hadoop初学者来说,或者说正在使用hadoop的开发者来说,hadoop环境的搭建不是一件省心的事,甚至很多博客上都重要的事说三便“不要花精力在搭建环境之上”,可见很多人在搭建环境时会遇到很多问题,并且会花费很多时间,本文将把所有的“玩法”都过一下,相信看完之后,你心里就有数了,将会依据自己的需求来选择合适的搭建方式。部署方式 优势不足适合场合Apache Hado...
hadoop部署常见问题
08-02 294
1.实现本机(192.168.25.134)无密码登录 mkdir .ssh//产生公私秘钥 ssh-keygen -t rsa -P “”//将公钥追加到”authorized_keys”文件 cat id_rsa.pub >> authorized_keys//赋予权限 chmod 600 .ssh/authorized_keys2.执行bin/start-all.sh时
hadoop三种启动方式
极客栈
04-25 3万+
 第一种方式 启动:分别启动HDFS和MapReduce 命令如下:start-dfs.sh start-mapreted.sh 命令如下:stop-dfs.sh  stop-mapreted.sh 第二种方式 全部启动或者全部停止 启动: 命令:start-all.sh 启动顺序:NameNode,DateNode,Sec
个人关于hadoop使用LZO压缩主要步骤以及带来的后续问题和解决办法
gao634209276的博客
08-26 1968
hadoop-lzo安装教程请链接 https://github.com/twitter/hadoop-lzo 下载打包hadoop-lzo https://github.com/twitter/hadoop-lzo/zipball/master 1.其中说明:首先要在本地安装lzo库,方法如下: http://www.oberhumer.com/opensource/lzo/#down
云计算 第五章 Hadoop 2.0 主流开源云架构
学无止境,勤则可达;志存高远,恒亦能成!
04-19 1472
文章目录5.1 引例5.1.1 问题概述5.1.2 常规解决方案5.1.3 分布式下的解决方案1.分布式存储冗余存储与冗余计算5.1.4 小结img5.2 Hadoop 2.0简述5.2.1 Hadoop 2.0由来5.2.2 Hadoop 2.0相关项目5.2.3 Hadoop应用img5.3 Hadoop 2.0部署5.3.1 部署综述1.部署步骤2.准备环境3.关于Hadoop依赖软件img5.3.2 传统解压包部署imgimgimgimg部署总结:5.4 Hadoop 2.0体系架
Hadoop数据压缩方式对比
weixin_38023225的博客
09-19 683
1 概述 压缩技术能够有效减少底层存储系统(HDFS)读写字节数。压缩提高了网络带宽和磁盘空间的效率。 注意:压缩特性运用得当能提高性能,但运用不当也可能降低性能。 基本原则: (1)运算密集型的job,少用压缩 (2)IO密集型的job,多用压缩 主要从压缩率,压缩解压速度,是否可切分三个方面去对比 2 MR支持压缩编码 压缩格式 hadoop自带...
hadoop压缩格式
aiwode1234的专栏
08-18 779
1 gzip压缩 优点:压缩率比较高,而且压缩/解压速度也比较快;hadoop本身支持,在应用中处理gzip格式的文件就和直接处理文本一样;有hadoop native库;大部分linux系统都自带gzip命令,使用方便。 缺点:不支持split。 应用场景:当每个文件压缩之后在130M以内的(1个块大小内),都可以考虑用gzip压缩格式。譬如说一天或者一个小时的日志压缩成一个gzip文件,
Hadoop数据压缩以及特点什么时候会用到压缩?Snappy 是什么呢
yidianyidei的博客
07-31 383
回顾Shuffle 加载在map 输出 reduce 输入之前这么一个过程 shuffle目的 —“分组” 环型缓冲区80%(分区排序–同时完成)----combiner----- 溢写磁盘上(分区且有序 spill.index(索引)+.out(输出文件))—归并排序–数据流还没落盘(把所有溢写文件 归并成一个文件 ,比如分区1 都归并写在一个分区1 ,分区2 都写在一个分区2里 ) 溢写完输出多个文件,多个文件分区归并,归并完结果是一个文件,这个文件是分区且有序(输出在磁盘的样子) Shuffle
Hadoop】- Gzip , BZip2 , Lzo Snappy 四种方式的优缺点和使用场景
Knight
07-20 790
目录GzipBZip2LzoSnappy Gzip 优点 1.压缩解压速度快 , 压缩率高 , hadoop本身支持 2.处理压缩文件时方便 , 和处理文本一样 3.大部分linux 系统自带 Gzip 命令 , 使用方便 缺点 1.不支持切片 使用场景 1.文件压缩后在130M以内 (一个块大小) , 都可以使用 GZip 压缩(因为Gzip唯一的缺点是不能切片) 2.总结 : 不需要切片的情况下 可以使用 BZip2 优点 1.压缩率高(高于Gzip) 2.可以切片 3.hadoop自带 使用方便 缺点
Hadoop对于压缩文件支持算法优缺点
闪客
03-25 1386
Hadoop对于压缩格式的是透明识别,我们的MapReduce任务的执行是透明的,hadoop能够自动为我们 将压缩的文件解压,而不用我们去关心。   如果我们压缩的文件有相应压缩格式的扩展名(比如lzo,gz,bzip2等),hadoop就会根据扩展名去选择解码器解压。 压缩格式 工具 算法 文件扩展名 多文件 可分割性 DEFLATE 无 DEFLATE .deflate 不 不
Hadoop1.0部署的各种坑及解决之道
ajax
04-06 308
2015年由于对公司请的外部的大数据讲师的水平实在不敢恭维,所以就准备搭个环境熟悉一下环境,进步研究一下源代码。所以在本机搭了几个虚拟机,分别对应namenode,datanode(3),secondarynamenode。当时部署的时候使用的是1.0的稳定版本,但是各种坑。耐着性子一点点调试下,也就顺手记在一个word文档里。最近忽然有写博客的念头,就先把手头上有的东西先发上来。    ...
详细版hadoop平台搭建常见问题总结(三)——hadoop的安装
haoshuo87的专栏
04-28 224
三.关于安装hadoop时候的一些问题   这个就有的说了,很多人安装过程中只是按照教程来安装,不知道其中的一些步骤是什么意思,甚至很多都是照搬,连主机名都没有改。安装hadoop大概分为这么几步: 1.解压hadoop安装包 2.配置conf文件夹的配置文件(这个仅在hadoop0.20.2版本下讨论,之后版本文件的安装目录有修改) 3.格式化HDFS 4.启动脚本 5.用jps...
hadoop压缩算法的总结
victory0508的专栏
08-23 3637
1. 压缩成为必须 对数据的3个关键特征描述 3V:volume、variety和value。 volume,数据量与日俱增,在于智能手机、Internet和感知器等的使用。 variety,大数据的数据格式,音频、视频、图像等。 value,数据近乎实时的产生以使得有用信息能够服务需要。 大数据不仅仅带来了新的数据类型和存储机制,也带来了新种类的数据分析。现在数据增长太快了,数据的
我是如何利用Hadoop做大规模日志压缩
andun6063的博客
09-27 128
背景 刚毕业那几年有幸进入了当时非常热门的某社交网站,在数据平台部从事大数据开发相关的工作。从日志收集、存储、数据仓库建设、数据统计、数据展示都接触了一遍,比较早的赶上了大数据热这波浪潮。虽然今天的人工智能的热度要远高于大数据,但是大家还是不能否定大数据在人工智能中不可取代的地位。 话回正题,当时遇到了一个需要解决的问题就是如何快速对日志进行压缩。那时一天的日志量大概是3TB左右,共...
Hadoop之常见压缩格式以及性能对比
liweihope的博客
04-29 3656
1.压缩的好处和坏处 好处 减少存储磁盘空间 降低IO(网络的IO和磁盘的IO) 加快数据在磁盘和网络中的传输速度,从而提高系统的处理速度 坏处 由于使用数据时,需要先将数据解压,加重CPU负荷 2.压缩格式 压缩格式 工具 算法 扩展名 是否支持分割 Hadoop编码/解码器 DEFLATE N/A DEFLATE .deflate No org.apache.hadoo...
大数据压缩
04-01 676
1. 压缩的好处和坏处 压缩技术分为有损和无损:大数据场景下我们用到的都是无损;不允许丢失数据 好处 减少存储磁盘空间 降低IO(网络的IO和磁盘的IO) 加快数据在磁盘和网络中的传输速度,从而提高系统的处理速度 坏处 由于使用数据时,需要先将数据解压,...
HDFS 压缩算法对比
半吊子Kyle的博客
04-16 2802
HDFS 压缩算法对比 Hive 在处理数据时,一般都需要经历文件读取和文件写出的过程,如果按照原文件的大小进行读写和传输,不仅效率查而且带宽的占用也很高,此时就需要我们这里所讲的 存储格式压缩算法 文件存储格式不同对应不同的压缩算法,从而带来不同的性能,我们根据实际使用考虑压缩算法的性能,主要通过以下 3 个指标: ① 压缩压缩比越高,压缩后文件越小,所以压缩比越高越好 ② 压缩时间 越快越好 ③ 压缩后的文件是否可以再分割 可以分割的格式允许单一文件由多个Mapper程序处理,可以更好的并行化
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值