同DLL注入使用LoadLibrary一样,DLL卸载需要使用FreeLibrary。
1.使用CreateToolhelp32Snapeshoot()API获取加载到进程中的dll信息
2.提权,LookupPrivilegeValue()可以查看权限,AdjustTookenPrivilege()可以禁用/启用函数
提权相关函数_爱沧海的博客-CSDN博客 提权函数的相关链接
3.之后同DLL注入过程类似,获取进程句柄,获取FreeLibrary()地址,创建远程线程
<注>这种方式只适用于卸载强行注入的DLL,对于pe文件中直接导入的DLL没有办法卸载