可不可以获得进程加载,卸载DLL的时间..

imillo1987 2011-01-20 02:33:57
如果可以方法是什么?用什么函数..
...全文
88 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
赵4老师 2011-01-21
  • 打赏
  • 举报
 回复
API Hook:
LoadLibrary
LoadLibraryEx
FreeLibrary
或者
使用软件SoftSnoop
kingstarer 2011-01-20
  • 打赏
  • 举报
 回复
用钩子不知道行不行
hbprotoss 2011-01-20
  • 打赏
  • 举报
 回复
你的进程还是远程进程?
wickyboy 2011-01-20
  • 打赏
  • 举报
 回复
应该不行吧?

如果行的话,可能得需要一个监测的程序,每当进程执行DLL加载映射的时候都能检测到,这样,

你也就获取到了某个进程加载某个DLL的时间了,不过貌似有点复杂
window内核监控工具源代码
Dll卸载是通过MmUnmapViewOfSection和MmmapViewOfSection(从sdt表中相应函数搜索到的)来实现的(本来想直接清0 dll空间,有时行有时不行)(只要将这个进程的ntdll卸载了,进程就结束了,一个好的杀进程的办法撒...
C#.Net 如何动态加载卸载程序集(.dll或者.exe)4-----Net下的AppDomain编程 [摘录]...
最近在对AppDomain编程时遇到了一个问题,卸载AppDomain后,在内存中还保留它加载DLL的数据,所以即使卸载掉AppDomain,还是无法更新它加载DLL.看来只有关闭整个进程来更新DLL了. --------------------------------...
使用AppDomain进行动态加载卸载dll
但这样写这个dll就被程序占用不可删除,即不可以卸载。 通过AppDomain加代理的方式进行加载则可以实现卸载,从而实现程序不被占用并被删除。 第一步,创建AssemblyProxy类 public class AssemblyProxy : ...
不结束进程卸载关键进程DLL文件的方法
问题关键就是所插入的进程不能被终止  许多木马注入到系统里关键进程中,比如svchost.exe、smss.exe、winlogon.exe进程。这些进程使用普通方式无法...使用IceSword卸载DLL文件  IceSword的功能十分强大,我们
rundll32.exe和regsvr32.exe
众所周知,DLL文件是不能独自运行的,需要被进程加载到其地址空间后才能执行。 那怎么运行一个DLL呢? 答案:可以借助Windows所提供的rundll32.exe或regsvr32.exe。 rundll32.exe 通过rundll32.exe可以直接调用DLL的...
C语言

69,371

社区成员

243,080

社区内容

发帖
与我相关
我的任务
社区描述
C语言相关问题讨论
社区管理员
  • C语言
  • 花神庙码农
  • 架构师李肯
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章