如何卸载其它进程中加载的指定DLL

最新推荐文章于 2015-09-15 19:57:22 发布
最新推荐文章于 2015-09-15 19:57:22 发布
阅读量1k 收藏
点赞数
文章标签: dll null string button thread c
如何卸载其它进程中加载的指定DLL
2008-02-17 12:46
#include <tlhelp32.h>
void __fastcall UnLoadDll(String str_proce, String str_dllname)
{

AnsiString tmpstr="";
PROCESSENTRY32 pinfo;
pinfo.dwSize = sizeof(pinfo);
DWORD dw_pid=0;
HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
if(snapshot == NULL)
return;
bool flag = Process32First(snapshot,&pinfo);
while(flag)
{

tmpstr=AnsiString(pinfo.szExeFile) ;
if((ExtractFileName(tmpstr)).UpperCase()==str_proce.UpperCase() )
{
dw_pid=pinfo.th32ProcessID ;
break;
}
flag = Process32Next(snapshot,&pinfo);
}
CloseHandle(snapshot);

if (dw_pid == NULL)
{
::MessageBox(NULL, "Process not found", "", 0);
return;
}

DWORD dwHandle = 0;
HANDLE hProcess1 = OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION|PROCESS_VM_WRITE,FALSE, dw_pid) ;
if (!hProcess1)
return ;

// 向目标进程地址空间写入DLL名称
DWORD dwSize, dwWritten;
dwSize = str_dllname.Length() + 1;
LPVOID lpBuf = VirtualAllocEx( hProcess1, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE );

if ( !WriteProcessMemory( hProcess1, lpBuf, (LPVOID)str_dllname.c_str(), dwSize, &dwWritten ) )
{
VirtualFreeEx( hProcess1, lpBuf, dwSize, MEM_DECOMMIT );
CloseHandle( hProcess1 );
return;
}

LPVOID pFun = GetProcAddress(GetModuleHandle("Kernel32"), "GetModuleHandleA");//GetModuleHandleA;
HANDLE hThread = CreateRemoteThread( hProcess1, NULL, 0,(LPTHREAD_START_ROUTINE)pFun,
lpBuf , 0, NULL);
if (hThread == NULL)
{
CloseHandle(hProcess1);
return ;
}
// 等待GetModuleHandle运行完毕
WaitForSingleObject( hThread, INFINITE );
// 获得GetModuleHandle的返回值
GetExitCodeThread( hThread, &dwHandle );

// 释放目标进程中申请的空间
VirtualFreeEx( hProcess1, lpBuf, dwSize, MEM_DECOMMIT );
CloseHandle(hThread);
// 使目标进程调用FreeLibrary,卸载DLL
pFun = GetProcAddress(GetModuleHandle("Kernel32"), "FreeLibrary");
hThread =CreateRemoteThread( hProcess1, NULL, 0, (LPTHREAD_START_ROUTINE)pFun,(LPVOID)dwHandle, 0, NULL);
// 等待FreeLibrary卸载完毕
WaitForSingleObject(hThread, INFINITE);
CloseHandle(hThread);
CloseHandle(hProcess1);
}
//
void __fastcall TForm1::Button1Click(TObject *Sender)
{
UnLoadDll("iexplore.exe", "C:/SOFTFI~1/IS/BhoPlugin.dll");
}   
tnswy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
卸载远程进程指定DLL文件
12-13
针对这种情况,开发一个能够卸载远程进程指定DLL文件的工具显得尤为重要。下面我们将深入探讨这个话题。 首先,DLL是Windows操作系统的一种共享库机制,它允许多个程序同时使用同一段代码,从而节省内存资源并...
如何在不结束进程的情况下卸载进程dll模块
www.pingfi.com
04-24 1896
如何在不结束进程的情况下卸载进程dll模块EnablePrivilege(HANDLE hToken, LPCSTR szPrivName){TOKEN_PRIVILEGES tkp;LookupPrivilegeValue( NULL,szPrivName,&tkp.Privileges[0].Luid );//修改进程权限tkp.PrivilegeCount=1;tkp.Pr
不结束进程卸载关键进程DLL文件的方法
xiuzhentianting的博客
09-15 3655
问题关键就是所插入的进程不能被终止  许多木马注入到系统里关键进程,比如svchost.exe、smss.exe、winlogon.exe进程。这些进程使用普通方式无法结束,使用特殊工具结束掉进程后,却又很可能造成系统崩溃无法正常运行的情况。对于这些木马,我们可以通过以下两种方法进行清除。    1.使用IceSword卸载DLL文件      IceSword的功能十分强大,我们
卸载其他进程dll模块
Koma的主页
01-07 2401
啥也不说了,贴代码:#include "stdafx.h"#define MAX_MODULE_NAME_LEN 16// 传入到远程线程的参数结构定义typedef struct tagThreadParam { DWORD dwFreeLibrary; // FreeLibrary 地址 DWORD dwGetMo
C#动态加载卸载DLL
02-24
在C#实现动态加载DLL,我们可以使用`Assembly.LoadFile`方法,它允许在运行时加载指定路径的DLL。然而,如果需要卸载这个DLL,就不能简单地使用类似FreeLibrary的函数,因为C#没有提供直接卸载Assembly的API。相反...
易语言DLL卸载
07-21
易语言DLL卸载是一种编程技术,主要用于动态链接库(DLL)在完成其功能后自动从内存卸载。在Windows操作系统DLL文件被广泛使用,它们提供可重用的代码和数据,多个程序可以共享同一份资源,从而节省系统资源...
易语言创建进程注入DLL
07-21
4. 在DLL被注入后,DLL的入口点函数会在目标进程被执行,实现预定的功能。 这种技术在系统监控、调试、自动化测试等领域有广泛应用,但同时也可能被滥用进行恶意活动,因此在使用时需要遵循合法性和道德规范。 ...
进程注入器,dll注入
最新发布
08-30
DLL注入是一种技术,通过将一个DLL(动态链接库)加载到另一个正在运行的进程,使得DLL的代码可以在目标进程执行。这通常用于实现跨进程通信,或者在不修改目标程序源代码的情况下,扩展或改变程序的行为。DLL...
DllMain不当操作导致死锁问题的分析--加载卸载DLLDllMain死锁的关系
方亮的专栏
11-08 4820
        前几篇文章一直没有在源码级证明:DllMain在收到DLL_PROCESS_ATTACH和DLL_PROCESS_DETACH时会进入临界区。这个论证非常重要,因为它是使其他线程不能进入临界区从而导致死锁的关键。我构造了在DLL被映射到进程地址空间的场景,请看死锁时加载DLL的线程的堆栈(转载请指明出于breaksoftware的csdn博客)         如果仔细看过《...
DLL卸载自身 -- FreeLibraryAndExitThread()
热门推荐
jiangqin115的专栏
04-07 1万+
实际问题: DLL是MFC的DLL, 我在这个DLL的初始化函数创建了一个对话框窗口, 如何在dll操作实现结束dll当前的线程和释放掉dll. 比如在窗口(模态对话框)关闭后结束线程, 释放dll. kernel32.dll里有个函数叫FreeLibraryAndExitThread 就是专门给你做这种事情用的: 正常情况下你调用FreeLibrary来释放当前执行的代码所在的
从内存加载dll 易语言
05-17
内存加载dll是将一个动态链接库(dll)的代码和数据直接加载到当前进程的内存运行,而不是通过硬盘上的dll文件来运行。内存加载dll通常用于提高程序的执行速度和安全性,因为加载dll时不需要频繁的磁盘访问,也避免了dll文件被篡改或删除的安全隐患。 在易语言,内存加载dll可以通过调用LoadLibrary函数实现。LoadLibrary函数的参数为dll文件的路径,可以使用绝对路径或相对路径指定dll文件的位置。当LoadLibrary函数成功执行时,会返回一个非零值,表示dll已成功加载到内存。然后,可以使用GetProcAddress函数获取dll导出函数的地址,根据需要直接调用这些函数,从而实现使用内存dll。 需要注意的是,使用内存加载dll时需要保证dll文件和进程的位数(32位或64位)匹配,否则会出现加载失败的问题。此外,如果dll依赖其他的dll文件,也需要将这些dll文件同样加载到内存,否则执行时会抛出找不到依赖项的错误。最后,由于内存加载dll的方式比较特殊,需要谨慎使用,以避免出现不必要的风险和错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值