Nano Hash - криптовалюты, майнинг, программирование

Выгрузка DLL SetWindowsHookEx

Я использую SetWindowsHookEx для внедрения dll в другой процесс. Однако, когда программа инжектора завершает работу, dll выгружается из другого процесса. Можно ли как-нибудь остановить выгрузку? По сути, я хочу, чтобы dll сохранялась постоянно, независимо от того, работает ли программа инжектора. Если я смогу увеличить количество ссылок dll из dll, это может сработать. Но я не нашел способа.

c++ winapi dll-injection
09.11.2016

  • для увеличения счетчика ссылок dll - LdrAddRefDll(0, &__ImageBase); 09.11.2016
  • Спасибо. Я поместил ваше предложение в Visual Studio, но эти имена не известны. Есть ли включаемый файл, который я должен использовать? 09.11.2016
  • объявите его самостоятельно и используйте ntdll.lib 09.11.2016

Ответы:


1

существует 2 способа 1.) наиболее эффективный - используйте LdrAddRefDll - это именно то, что вам нужно в кратчайшие сроки. вам нужно использовать ntdll.lib (или ntdllp.lib) для компоновки.

LdrAddRefDll(0, (HMODULE)&__ImageBase);

2) некрасиво и эффективно, но работает

WCHAR sz[MAX_PATH];
if (GetModuleFileName((HMODULE)&__ImageBase, sz, RTL_NUMBER_OF(sz)))
{
    LoadLibrary(sz);
}
09.11.2016
  • Спасибо. Я был в середине написания 2). Сейчас просто скопирую и вставлю :). Что касается 1), это выглядит сложно. Я буду использовать его, если 2) не работает. 09.11.2016
  • и 1 и 2 работают конечно. обе добавляют ссылку на dll, которая удерживает ее от выгрузки - теперь нужна дополнительная FreeLibrary. но 1 - сделать это напрямую. 2 сначала переведите &__ImageBase в имя, затем переведите имя в то же __ImageBase и, наконец, добавьте ссылку 09.11.2016
  • Успех. Я использовал 2, потому что мне не нужно было менять настройки компоновщика — я даже не знаю, где это. DLL_PROCESS_ATTACH дал мне дескриптор dll, который я передал в GetModuleFileName. Модуль загружался из нового потока на случай мёртвых блокировок в DllMain. 09.11.2016
  • Как всегда, когда вы предлагаете использовать недокументированные вызовы функций, не забудьте добавить соответствующее заявление об отказе от ответственности. Решение может быть доступно не во всех версиях Windows и может перестать работать в любой момент без предварительного уведомления. 09.11.2016
  • @IInspectable - о версиях - в работе на win2000 (может быть и nt 4.0), xp, 2003, vista, win7, win 8.1, win 10,.. но может быть недоступно.. в этом смысле все когда-нибудь может перестать работать 09.11.2016
  • Не существует документированного контракта для внутренних функций ОС. Это делает их полностью отличными от задокументированной поверхности API, которая поставляется с гарантиями. Они не перестанут работать внезапно, и в тех редких случаях, когда они перестают работать, это задокументировано, так что вы об этом знаете. Что в этом сложного для понимания? 09.11.2016
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..