DLL卸载自身

最新推荐文章于 2024-03-25 19:58:25 发布
最新推荐文章于 2024-03-25 19:58:25 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: C/C++/MFC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SysProgram/article/details/8472927
版权

如果使用 FreeLibrary卸载自身DLL的话会出现一个问题,在 FreeLibrary 之后,该 DLL 的地址空间就不再可用了,但这时 EIP 指针仍然会指向 FreeLibrary 的下面一句,于是程序就会崩溃。所幸,Win32 提供了另外的一个 API——FreeLibraryAndExitThread,这个函数能够在销毁 DLL 之后直接调用 ExitThread,这样一来 EIP 指针就不会指向非法的地址了。

#include <Windows.h>   
  
HMODULE g_hDll = NULL;   
  
DWORD WINAPI UnloadProc(PVOID param)   
{   
    MessageBox(0,"test","test",0); 
    FreeLibraryAndExitThread(g_hDll,0);   
    return 0;   
}   
   
BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, PVOID lpvReserved)   
{   
    if (DLL_PROCESS_ATTACH == fdwReason)   
    {   
        g_hDll = (HMODULE)hinstDLL;   
        HANDLE hThread = CreateThread(NULL, 0, UnloadProc, NULL, 0, NULL);   
        CloseHandle(hThread);   
    }   
    return TRUE;   
}


 

sysprogram
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLL卸载
Mi1k7ea
06-23 3973
DLL卸载DLL卸载DLL Ejection)是将强制插入进程的DLL弹出的一种技术,原理是驱使目标进程调用FreeLibrary() API,即将FreeLibrary() API的地址传递给CreateRemoteThread()的lpStartAddress参数并把要卸载DLL的句柄传递给lpParameter参数。注意:使用FreeLibrary() API实现DLL卸载,仅适用于卸载...
DLL与Shellcode完全卸载自身
myjisgreat的专栏
06-13 2252
DLL与Shellcode完全卸载自身 搬运自我的百度空间 原创文章,转载请贴出处 远程注入时有一个不痛不痒的问题,DLL与shellcode如何卸载自身,做到无痕清除? 由于我的DLL卸载用到了Shellcode,所以两个问题都需要解决。 DLL卸载一般使用FreeLibrary,但是如果DLL自己Free自己,会遇到下一条指令(e
DLL卸载自身 -- FreeLibraryAndExitThread()
wzxiaodu的专栏
08-19 1120
实际问题: DLLMFCDLL, 我在这个DLL的初始化函数中创建了一个对话框窗口, 如何在dll中操作实现结束dll当前的线程和释放掉dll. 比如在窗口(模态对话框)关闭后结束线程, 释放dll. kernel32.dll里有个函数叫FreeLibraryAndExitThread 就是专门给你做这种事情用的: 正常情况下你调用FreeLibrary来释放当前执行的代码所在的DLL会导致FreeLibrary返回以后无法继续执行之后的代码(DLL已经释放了) 而这个函数会在FreeLibrary.
DLL 自动卸载自身
Never too late to study
06-23 2986
有没有可能让一个 DLL 自己卸载自己? 这个问题可以分成两个部分: 卸载一个 DLL卸载 DLL 的代码应该是放在 DLL之中的。 当然,如果不考虑后果的话,这个代码并不难写,如下: view plaincopy to clipboardprint? #include HMODULE g_hDll = NULL;   DWORD WINAPI UnloadPr
一种Reflective DLL注入后的DLL卸载处理
柳似烟的专栏
03-25 1124
ReflectiveDLL注入后的一种触发DLL卸载操作
DLL 卸载自身
马说@CSDN
04-23 9513
原文链接:http://www.titilima.cn/show-547-1.html 今天的问题是:有没有可能让一个 DLL 自己卸载自己?这个问题可以分成两个部分:卸载一个 DLL卸载 DLL 的代码应该是放在 DLL之中的。当然,如果不考虑后果的话,这个代码并不难写,如下:#include HMODULE g_hDll = NULL;DW
DLL卸载自身
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
08-18 978
原文:http://www.2cto.com/kf/200905/38540.html 今天的问题是:有没有可能让一个 DLL 自己卸载自己? 这个问题可以分成两个部分: 卸载一个 DLL卸载 DLL 的代码应该是放在 DLL 之中的。 当然,如果不考虑后果的话,这个代码并不难写,如下: C++代码 #include        HMODUL
DLL远线程卸载dll模块基础
qq_39544982的博客
07-19 407
基于远线程注入后如何卸载残留的dll 在进行远线程注入后会有残留的dll在exe文件进程中,一旦扫描则会暴露使用第三方,所以。 #include <iostream> #include <Window.h> void UnInject(int pid,char* Path) { // 打开需要注入的进程,成功则返回进程的句柄,失败则返回NULL;第一个参数为获取当前进程...
第三课 DLL卸载
xuenixiang.com
08-02 349
先来看一下dll卸载的定义 先介绍引用计数的概念 #include "windows.h" #include "tlhelp32.h" #include "tchar.h" #define DEF_PROC_NAME (L"notepad.exe") #define DEF_DLL_NAME (L"myhack.dll") DWORD FindProcessID(LPCT...
DLL卸载(创建远程线程卸载强制注入的dll)
m0_51713041的博客
04-13 1155
DLL卸载 实际上我觉得应该改名叫:创建远程线程卸载强制注入的dll 一:工作原理 驱使目标进程调用FreeLibrary() API,和CreateRemoteThread() API来创建远程线程从而实现dll注入的方法类似,这个也是将FreeLibrary() API的地址传递给CreateRemoteThread()的lpStartAddress参数,并将要卸载DLL的句柄传递给lpParameter参数。 注:每个windows内核对象都拥有一个引用计数,代表对象被使用的次数。每调用一个Load
易语言DLL卸载
07-21
4. **卸载自身**:在易语言中,卸载DLL通常通过调用`FreeLibrary`或`FreeLibraryAndExitThread`函数来实现。前者减少DLL的引用计数,当计数为零时,系统会自动卸载;后者不仅卸载DLL,还会结束调用线程。在DLL的`...
c#动态加载卸载DLL的方法
12-25
c#中通过反射可以方便的动态加载dll程序集,但是如果你需要对dll进行更新,却发现.net类库没有提供卸载dll程序集的方法。在.net 中,加入了应用程序域的概念,应用程序域是可以卸载的。也就是说,如果需要对动态加载...
易语言DLL卸载源码-易语言
06-13
"易语言DLL卸载源码"是指在易语言中编写的动态链接库程序,具备自动卸载自身功能的源代码。这样的设计通常用于节省系统资源,当DLL完成其任务后,可以自动从系统中移除,避免无用的资源占用。 在Windows操作系统...
VB.rar_VB_dll卸载_mdlFakeBarCode.bas_vb dll
09-21
DLL卸载则是指从进程中移除已经加载的DLL,而自我删除则意味着程序在完成特定任务后会自动从系统中移除自身,以保持系统的清洁和安全。 VB支持使用API调用来实现这些功能。例如,使用`CreateRemoteThread` API进行...
C#中加载和卸载DLL
11-01
### C#中加载和卸载DLL #### 一、引言 在软件开发过程中,动态链接库(Dynamic Link Library,简称DLL)作为一种重要的模块化工具,广泛应用于多种编程语言中。在C++中,通过`LoadLibrary`和`FreeLibrary`函数可以...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
dotnet 6.0如何卸载dll文件
05-18
卸载一个 DLL 文件,你需要先找到它在系统中的位置。然后,你可以使用命令行工具(如 PowerShell 或命令提示符)来删除文件。以下是一些可能有用的步骤: 1. 打开 Windows 文件资源管理器,导航到包含 DLL 文件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值