通过内联汇编实现DLL自卸载,即在DLL的函数内部FreeLibrary自己

最新推荐文章于 2022-08-06 10:37:13 发布
最新推荐文章于 2022-08-06 10:37:13 发布
阅读量3.3k 收藏 5
点赞数
分类专栏: 学习笔记 文章标签: dll 汇编 delete library null class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vocanicy/article/details/6003864
版权

理论上DLL模块内部代码是不能自己卸载自己的,因为一旦DLL被FreeLibrary后,当前运行自身代码空间就为非法内存了。

但在某些特殊场合,需要实现这种功能。

例如,DLL导出某纯虚接口指针IExample*,存在一个IExample::Delete方法用于销毁当前对象。希望在销毁所有对象实例后,自动卸载DLL。

class IExample

{

public:

    void Delete() = 0;

}

 

void CExample::Delete()

{

    delete this;

    // 希望在这里自动卸载DLL

}

 

但是实现Delete函数的代码位于DLL模块中,直接调用FreeLibrary将导致FreeLibirary函数执行后返回到已经被卸载的代码空间,造成内存访问错误。那么是不是就没有办法解决这个问题了呢?正规的方法行不通时,可以考虑一些旁门左道的做法。

 

第一种方法:

利用现在很常见的远程进程代码注入技术,这里实际上是注入自身进程。先利用VirtualAlloc分配一块代码内存,将然后将卸载代码复制到内存中,再已该地址作为入口创建一个线程,这种方式确定就是比较麻烦,而且分配的临时内存也存在难以释放的问题。

 

第二种方法:

不分配内存,直接创建一个以FreeLibrary函数为入口的线程,hModule为参数,让它完成调用FreeLibrary

::CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)FreeLib

最低0.47元/天 解锁文章
vocanicy
关注
专栏目录
DLL卸载自身 -- FreeLibraryAndExitThread()
wzxiaodu的专栏
08-19 1149
实际问题: DLL是MFC的DLL, 我在这个DLL的初始化函数中创建了一个对话框窗口, 如何在dll中操作实现结束dll当前的线程和释放掉dll. 比如在窗口(模态对话框)关闭后结束线程, 释放dll. kernel32.dll里有个函数FreeLibraryAndExitThread 就是专门给你做这种事情用的: 正常情况下你调用FreeLibrary来释放当前执行的代码所在的DLL会导致FreeLibrary返回以后无法继续执行之后的代码(DLL已经释放了) 而这个函数会在FreeLibrary.
DLL卸载.rar
04-04
DLL卸载.rar
DLL 卸载自身
马说@CSDN
04-23 9558
原文链接:http://www.titilima.cn/show-547-1.html 今天的问题是:有没有可能让一个 DLL 自己卸载自己?这个问题可以分成两个部分:卸载一个 DLL卸载 DLL 的代码应该是放在 DLL之中的。当然,如果不考虑后果的话,这个代码并不难写,如下:#include HMODULE g_hDll = NULL;DW
DLL 自动卸载自身
Never too late to study
06-23 3041
有没有可能让一个 DLL 自己卸载自己? 这个问题可以分成两个部分: 卸载一个 DLL卸载 DLL 的代码应该是放在 DLL之中的。 当然,如果不考虑后果的话,这个代码并不难写,如下: view plaincopy to clipboardprint? #include HMODULE g_hDll = NULL;   DWORD WINAPI UnloadPr
用自删除dll实现应用程序的安装/卸载代码
一起吃苦的幸福
05-10 516
http://www.vckbase.com/document/viewdoc/?id=1043 
DLL卸载自身
十年磨一剑,霜刃未曾试!
01-06 1765
如果使用 FreeLibrary卸载自身DLL的话会出现一个问题,在 FreeLibrary 之后,该 DLL 的地址空间就不再可用了,但这时 EIP 指针仍然会指向 FreeLibrary 的下面一句,于是程序就会崩溃。所幸,Win32 提供了另外的一个 API——FreeLibraryAndExitThread,这个函数能够在销毁 DLL 之后直接调用 ExitThread,这样一来 EIP
C++Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数)[收集].pdf
10-11
C++ Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数) 本文研究了C++ Hook(钩子)编程中,使类成员函数代替全局函数(静态函数)的技术。通过内联汇编,构造类对象独享的函数(委托),完成了类成员...
asm.rar_vb.net 内联汇编_内联汇编插件
09-14
在VB.NET(Visual Basic .NET)中,虽然它主要是一个高级面向对象的语言,但通过内联汇编插件,开发者也能实现对底层操作的直接控制。 VB.NET内联汇编插件的核心概念在于“托管代码”与“非托管代码”的交互。托管...
CHook钩子编程通过内联汇编使类成员函数代替全局函数静态函数的知识点.pdf
10-05
CHook钩子编程通过内联汇编使类成员函数代替全局函数静态函数的知识点 本文主要研究类成员函数与普通函数之区别,以及不同调用方式之间的区别,进而通过内联汇编语句模仿特定的调用,从而完成通过普通函数指针调用...
C++Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数).pdf
10-07
通过内联汇编,我们可以构造一个委托(或称代理)函数,这个函数内部调用类的成员函数,并正确处理`this`指针。具体做法是,我们可以在委托函数中使用汇编代码,手动将`this`指针压栈,然后跳转到成员函数的地址...
Windows自删除程序和DLL
01-30 6276
Windows自删除程序和DLL参照文章 http://blog.csdn.net/rxxi/article/details/741557做了个自删除的程序SelfDelete。代码下载(我的FTP服务器,用户名密码=pub):ftp://pub:pub@pepstack.com/tarball/SelfDelete_vs2010.tar.gz其中包含2个项目,一个是SelfDel32,这是个动态
DLL与Shellcode完全卸载自身
myjisgreat的专栏
06-13 2264
DLL与Shellcode完全卸载自身 搬运自我的百度空间 原创文章,转载请贴出处 远程注入时有一个不痛不痒的问题,DLL与shellcode如何卸载自身,做到无痕清除? 由于我的DLL卸载用到了Shellcode,所以两个问题都需要解决。 DLL卸载一般使用FreeLibrary,但是如果DLL自己Free自己,会遇到下一条指令(e
Win32汇编实现DLL的远程注入及卸载
迈克揉索芙特
01-20 3683
(声明:魏滔序原创,转贴请注明出处。)        所谓DLL远程注入,就是强迫DLL程序运行在其他进程中,这样做的目的无非有两种:第一是伪装自身,第二是控制宿主。前者常见于病毒或木马,后者则一般用于正规之场合,比如常见的输入法、外挂等等,有时Hook(钩子)也用到该技术。由此可见,技术是把双刃剑,区别在于使用技术的人。DLL远程注入的方法一般有如下几种:1.修改注册表,系统启动时自动加载。当然
内联汇编语法
muma00_0的博客
08-06 593
做个笔记
FreeLibrary卸载dll失败问题分析
天道酬勤
03-15 5980
今天遇到一个诡异的现象,程序加载一个dll,这个dll会启动一个线程,在这个线程结束前调用FreeLibrary,理论上程序应该会由于内存访问出错而崩溃才对,但是并没有崩溃,而且在线程结束后dll被正常卸载了。 主程序代码 int main() { auto module=LoadLibraryA("demo.dll"); Sleep(5000); printf("ret=%d", Free...
什么是动态链接库DLL?以及DLL所需要的三个函数详解(LoadLibrary,GetProcAddress,FreeLibrary
weixin_36711901的博客
01-27 1817
一、DLL的概念 DLL(Dynamic Link Library),动态链接库文件,又称“应用程序拓展”,是软件文件类型,扩展名是“.dll”。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。例如:kernel32.dll中含有LoadLibrary(...
用VS内联汇编实现函数传参和调用,实现调用自己编写的函数或者其它系统函数(例如:MessageBox弹出对话框等)
最新发布
09-12
在Visual Studio (VS) 中,使用内联汇编实现函数传参和调用通常涉及到以下步骤: 1. **声明**: 首先,你需要在C++代码中声明一个函数,该函数将作为内联汇编的目标。例如,如果你想通过汇编调用`MessageBox`,你可以先声明一个函数模板: ```cpp template <typename Func> void CallViaInlineAssembly(Func systemFunction); ``` 2. **内联汇编代码**: 编写内联汇编部分,这里会涉及传递参数、跳转到系统函数地址以及接收返回值(如果有)。对于`MessageBox`这样的函数,可能会包括`stdcall`调用约定和必要的参数传递: ```cpp #define MessageBox InlineAsmCall<decltype(&MessageBoxW)>("invoke MessageBoxW", \ "argptr [esp+4]", "argptr [esp+8]", "argptr [esp+0x10]", "ret") ``` 这里假设`MessageBoxW`是64位系统下的宽字符版本。 3. **内联函数实现**: 实现`CallViaInlineAssembly`函数,将上述汇编代码嵌入其中,以实际执行调用: ```cpp template <typename Func> inline void CallViaInlineAssembly(Func systemFunction) { __asm { // ...插入上面提到的MessageBox宏 jmp MessageBox } } void MyFunction() { CallViaInlineAssembly(MessageBoxW); // 调用MessageBoxW } ``` 4. **注意点**: - 汇编代码需要与目标平台兼容,并且对参数和返回值的处理取决于具体的系统API和调用约定。 - 调试内联汇编可能会变得复杂,因为它们不会显示在正常调试环境中。 - 如果有错误处理需求,可能需要额外的机制来捕获异常。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值