DLL卸载自身

最新推荐文章于 2022-04-02 21:46:00 发布
原创 最新推荐文章于 2022-04-02 21:46:00 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

如果使用 FreeLibrary卸载自身DLL的话会出现一个问题,在 FreeLibrary 之后,该 DLL 的地址空间就不再可用了,但这时 EIP 指针仍然会指向 FreeLibrary 的下面一句,于是程序就会崩溃。所幸,Win32 提供了另外的一个 API——FreeLibraryAndExitThread,这个函数能够在销毁 DLL 之后直接调用 ExitThread,这样一来 EIP 指针就不会指向非法的地址了。

#include <Windows.h>   
  
HMODULE g_hDll = NULL;   
  
DWORD WINAPI UnloadProc(PVOID param)   
{   
    MessageBox(0,"test","test",0); 
    FreeLibraryAndExitThread(g_hDll,0);   
    return 0;   
}   
   
BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, PVOID lpvReserved)   
{   
    if (DLL_PROCESS_ATTACH == fdwReason)   
    {   
        g_hDll = (HMODULE)hinstDLL;   
        HANDLE hThread = CreateThread(NULL, 0, UnloadProc, NULL, 0, NULL);   
        CloseHandle(hThread);   
    }   
    return TRUE;   
}


 

DLL卸载自身 -- FreeLibraryAndExitThread()
我不是码农的博客~~~
08-30 2143
实际问题: DLLMFCDLL, 我在这个DLL的初始化函数中创建了一个对话框窗口, 如何在dll中操作实现结束dll当前的线程和释放掉dll. 比如在窗口(模态对话框)关闭后结束线程, 释放dll. kernel32.dll里有个函数叫FreeLibraryAndExitThread 就是专门给你做这种事情用的: 正常情况下你调用FreeLibrary来释放当前执行的代码所在的DLL会导致FreeLibrary返回以后无法继续执行之后的代码(DLL已经释放了) 而这个函数会在FreeLibrary之后
[逆向工程]C++实现DLL卸载(二十六)
曼岛_的博客
05-17 1594
本文详细介绍了如何在Windows系统下使用C++实现DLL卸载操作。首先,文章从操作系统和程序运行机制的角度分析了DLL卸载的核心原理,包括引用计数机制、内存映射机制以及DLL入口函数的作用。接着,文章提供了完整的C++代码实现,展示了如何通过CreateRemoteThread函数在目标进程中调用FreeLibrary来卸载DLL。代码中使用了Toolhelp32系列函数来查找目标模块的基址,并通过命令行参数传递进程ID和DLL名称。最后,文章总结了关键API函数的使用,并提供了编译命令。通过本文,读
通过内联汇编实现DLL卸载,即在DLL的函数内部FreeLibrary自己
vocanicy的专栏
11-11 3522
理论上DLL模块内部代码是不能自己卸载自己的,因为一旦DLL被FreeLibrary后,当前运行自身代码空间就为非法内存了。但在某些特殊场合,需要实现这种功能。例如,DLL导出某纯虚接口指针IExample*,存在一个IExample::Delete方法用于销毁当前对象。希望在销毁所有对象实例后,自动卸载DLL。class IExample{public:    void Delete() = 0;}void IExample::Delete(){    delete this;    // 希望在这里自动
DLL 卸载自身
马说@优快云
04-23 9763
原文链接:http://www.titilima.cn/show-547-1.html 今天的问题是:有没有可能让一个 DLL 自己卸载自己?这个问题可以分成两个部分:卸载一个 DLL卸载 DLL 的代码应该是放在 DLL之中的。当然,如果不考虑后果的话,这个代码并不难写,如下:#include HMODULE g_hDll = NULL;DW
DLL 自动卸载自身
Never too late to study
06-23 3231
有没有可能让一个 DLL 自己卸载自己? 这个问题可以分成两个部分: 卸载一个 DLL卸载 DLL 的代码应该是放在 DLL之中的。 当然,如果不考虑后果的话,这个代码并不难写,如下: view plaincopy to clipboardprint? #include HMODULE g_hDll = NULL;   DWORD WINAPI UnloadPr
DLL卸载
Mi1k7ea
06-23 4332
DLL卸载DLL卸载DLL Ejection)是将强制插入进程的DLL弹出的一种技术,原理是驱使目标进程调用FreeLibrary() API,即将FreeLibrary() API的地址传递给CreateRemoteThread()的lpStartAddress参数并把要卸载DLL的句柄传递给lpParameter参数。注意:使用FreeLibrary() API实现DLL卸载,仅适用于卸载...
易语言DLL卸载
07-21
4. **卸载自身**:在易语言中,卸载DLL通常通过调用`FreeLibrary`或`FreeLibraryAndExitThread`函数来实现。前者减少DLL的引用计数,当计数为零时,系统会自动卸载;后者不仅卸载DLL,还会结束调用线程。在DLL的`...
易语言DLL卸载源码-易语言
06-13
"易语言DLL卸载源码"是指在易语言中编写的动态链接库程序,具备自动卸载自身功能的源代码。这样的设计通常用于节省系统资源,当DLL完成其任务后,可以自动从系统中移除,避免无用的资源占用。 在Windows操作系统...
DLL与Shellcode完全卸载自身
myjisgreat的专栏
06-13 2435
DLL与Shellcode完全卸载自身 搬运自我的百度空间 原创文章,转载请贴出处 远程注入时有一个不痛不痒的问题,DLL与shellcode如何卸载自身,做到无痕清除? 由于我的DLL卸载用到了Shellcode,所以两个问题都需要解决。 DLL卸载一般使用FreeLibrary,但是如果DLL自己Free自己,会遇到下一条指令(e
DLL卸载.rar
04-04
DLL卸载.rar
DLL注入与卸载
05-22
实现window系统下的DLL注入与卸载
怎样卸载外壳扩展的DLL?
weixin_34087301的博客
01-08 674
第一步:用MoveFileEx(Source,   Dest,   MOVEFILE_REPLACE_EXISTING)将文件移到一个临时目录下。(原来正在使用的Dll是可以被移动的   :)   )       第二步:用MoveFileEx(Source,   nil,   MOVEFILE_DELAY_UNTIL_REBOOT)在下一次开机时删除临时目录下的Dll       第三步:拷贝新...
卸载Dll
qiuxue110的专栏
04-02 711
BOOL EjectDll(DWORD dwPID, LPCTSTR szDllName) { BOOL bMore = FALSE, bFound = FALSE; HANDLE hSnapshot, hProcess, hThread; HMODULE hModule = NULL; MODULEENTRY32 me = { sizeof(me) }; LPTHREAD_START_ROUTINE pThreadProc; // dwPID = 传入的进程id // 使用 TH32CS.
VC6窗体dll,带热键,自身卸载(源码及教程)
guoyi987的专栏
02-20 490
VC6源码,XP,2003测试正常运行。   效果:       网页排版不方便,详细教程写word文档了。   优快云下载:http://download.youkuaiyun.com/detail/guoyi987/4074643
通过rundll卸载软件的命令
最新发布
07-22
在 Windows 系统中,`rundll32.exe` 主要用于执行 DLL 文件中的函数,而非直接用于卸载软件。然而,通过调用特定的 DLL 函数,`rundll32.exe` 可以间接实现某些系统功能的控制,包括启动或关闭部分系统组件。但需要注意的是,常规意义上的软件卸载通常依赖于软件自身的卸载程序或系统提供的卸载接口,而不是通过 `rundll32.exe` 来完成[^1]。 尽管如此,在某些特定情况下,`rundll32.exe` 可以用于触发与系统组件或某些应用程序相关的功能。例如,它可以通过调用 `shell32.dll` 中的 `Control_RunDLL` 函数来打开“添加或删除程序”控制面板,从而引导用户进入软件卸载界面: ```shell rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl ``` 此命令会打开“程序和功能”窗口,用户可以在其中选择要卸载的程序并执行卸载操作。这种方式并不是直接通过 `rundll32.exe` 卸载软件,而是通过它启动了一个可以进行卸载操作的界面[^2]。 此外,`rundll32.exe` 也可以调用其他 DLL 中的函数来实现特定功能,但这些功能通常不涉及直接卸载软件。例如,调用 `user32.dll` 中的 `LockWorkStation` 函数可以锁定当前工作站: ```shell rundll32.exe user32.dll, LockWorkStation ``` 对于某些特定的系统组件或第三方软件,如果它们提供了可以通过 `rundll32.exe` 调用的卸载函数,则可以使用如下格式的命令: ```shell rundll32.exe <DLL文件路径>,<函数名> <参数> ``` 其中 `<DLL文件路径>` 是目标 DLL 的完整路径,`<函数名>` 是该 DLL 中定义的导出函数名称,`<参数>` 是传递给该函数的可选参数。需要注意的是,该函数必须符合 `rundll32.exe` 所要求的函数签名,即: ```c void CALLBACK FunctionName(HWND hwnd, HINSTANCE hinst, LPTSTR lpCmdLine, int nCmdShow); ``` 否则,`rundll32.exe` 将无法正确调用该函数,并可能显示错误信息。例如,如果某个 DLL 文件中定义了用于卸载的函数,并且该函数名为 `UninstallSoftware`,则可以使用如下命令: ```shell rundll32.exe C:\Path\To\Uninstall.dll,UninstallSoftware ``` 然而,这种情况较为少见,因为大多数软件卸载功能并不通过 DLL 函数暴露给 `rundll32.exe`。因此,若目标是卸载软件,更推荐使用控制面板中的“程序和功能”或命令行工具如 `msiexec` 来完成卸载操作[^4]。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值