◆又是100分!如何得知系统中运行了哪些dll,进而终止特定的某个(注意是dll不是exe)◆

q112 2004-10-21 02:52:25
标题就是内容!
一年前我提过类似的问题,但是没有得到答案,因此旧事重提:)
如果解决了,100分立即送上!再多点也行!
如果给不出标准答案,相关的资料也可以。
...全文
138 15 打赏 收藏 转发到动态 举报
写回复
用AI写文章
15 条回复
切换为时间正序
请发表友善的回复…
发表回复
q112 2004-10-23
  • 打赏
  • 举报
 回复

各位的意见都很好,难道再没人补充了吗,没有人给出些实质性的建议了吗?再等等就结贴
hottey 2004-10-22
  • 打赏
  • 举报
 回复
Aiirii(ari-爱的眼睛) 把C++代码贴出来看看啊!
ghchen 2004-10-22
  • 打赏
  • 举报
 回复
学习
Bitter_fish 2004-10-22
  • 打赏
  • 举报
 回复
为什么要终止DLL啊?首先一个DLL可能由多个进程引用,你把DLL的代码从内存中洗掉,别的程序应该出错的吧,这是你想看到的吗?

你果你不想DLL中代码被执行,可以把EXE的掉用NOP掉。
或者自己写一个DLL模拟上个DLL的输出函数。
RamjetZhang 2004-10-22
  • 打赏
  • 举报
 回复
to q112(黄色月亮) :
一般这种在SDK跟DDK方面做事的代码, c++(貌似都是c的代码)跟delphi并没有太大的区别,直接转换是很容易的;
一般MSDN或者其它开源社区里的c代码可以直接paste到delphi里改几个关键字就是了。
q112 2004-10-21
  • 打赏
  • 举报
 回复
ly_liuyang(Liu Yang):
你的网站我看了,有一个东西是不是?
LY Task Manager --- 可以查看进程相关DLL信息的简单任务管理器^_^
不过你只给出了exe,没有给出源程序呀,现在不都讲源码开放吗?^_^
ly_liuyang 2004-10-21
  • 打赏
  • 举报
 回复
用PsAPI/ToolHelp
列举每个进程,再列举DLL

比较麻烦:)

http://lysoft.7u7.net
q112 2004-10-21
  • 打赏
  • 举报
 回复
C++代码还是算了吧 转换为delphi的也是麻烦事
aiirii 2004-10-21
  • 打赏
  • 举报
 回复
只有C++的代碼, 要嗎??
q112 2004-10-21
  • 打赏
  • 举报
 回复
感谢楼上的朋友。
不过你的第一段代码获得的是loaded drivers 的信息,并不是所有dll的信息。
谁能再提供些资料呢?
回复的保证都有分。
aiirii 2004-10-21
  • 打赏
  • 举报
 回复
remove a Dll from memory?

function KillDll(aDllName: string): Boolean;
var
hDLL: THandle;
aName: array[0..10] of char;
FoundDLL: Boolean;
begin
StrPCopy(aName, aDllName);
FoundDLL := False;
repeat
hDLL := GetModuleHandle(aName);
if hDLL = 0 then
Break;
FoundDLL := True;
FreeLibrary(hDLL);
until False;
if FoundDLL then
MessageDlg('Success!', mtInformation, [mbOK], 0)
else
MessageDlg('DLL not found!', mtInformation, [mbOK], 0);
end;
aiirii 2004-10-21
  • 打赏
  • 举报
 回复
obtain a list of loaded drivers under Windows NT?
{
This code takes advantage of the undocumented NtQuerySystemInformation
API to obtain a list of loaded drivers under Windows NT.
}
const
DRIVER_INFORMATION = 11;

type
TPDWord = ^DWORD;

TDriverInfo = packed record
Address: Pointer;
Unknown1: DWORD;
Unknown2: DWORD;
EntryIndex: DWORD;
Unknown4: DWORD;
Name: array[0..MAX_PATH + 3] of Char;
end;

var
NtQuerySystemInformation: function(infoClass: DWORD;
buffer: Pointer;
bufSize: DWORD;
returnSize: TPDword): DWORD; stdcall = nil;

function GetDriverInfo: string;
var
temp, Index, numBytes, numEntries: DWORD;
buf : TPDword;
driverInfo : ^TDriverInfo;
begin
if @NtQuerySystemInformation = nil then
NtQuerySystemInformation := GetProcAddress(GetModuleHandle('ntdll.dll'),
'NtQuerySystemInformation');

// Obtain required buffer size
NtQuerySystemInformation(DRIVER_INFORMATION, @temp, 0, @numBytes);
// Allocate buffer
buf := AllocMem(numBytes * 2);

NtQuerySystemInformation(DRIVER_INFORMATION, buf, numBytes * 2, @numBytes);
numEntries := buf^;
driverInfo := Pointer(DWORD(buf) + 12);
Result := '';
for Index := 1 to numEntries do
begin
Result := Result + #$D#$A + 'Address: $' + IntToHex(DWORD(driverInfo^.Address), 8) +
'Name: "' + (driverInfo^.Name) + '"';
Inc(driverInfo);
end;
Delete(Result, 1, 2);
FreeMem(buf);
end;
q112 2004-10-21
  • 打赏
  • 举报
 回复
提前,任何人回复都有分,绝对保证
Bellamy 2004-10-21
  • 打赏
  • 举报
 回复
不会,帮你顶哦!
q112 2004-10-21
  • 打赏
  • 举报
 回复
来呀来呀 哦~好冷清
Windows Dll Injection、Process Injection、API Hook、DLL后门/恶意程序入侵技术
catalogue 1. 引言2. 使用注册表注入DLL3. 使用Windows挂钩来注入DLL4. 使用远程线程来注入DLL5. 使用木马DLL来注入DLL6. 把DLL作为调试器来注入7.... 以服务形式执行DLL指定函数/或直接指定EXE作为启动...
教你怎样清除DLL病毒
教你怎样清除DLL病毒2007-04-02 17:48 从DLL技术说起 要了解DLL木马,就必须知道这个“DLL”是什么意思,所以,让我们追溯到几年前,DOS系统大行其道的日子里。在那时候,写程序是一件繁琐的事情,因为每个程序的...
理解dll,lib,cpp,h(很好的东西,对程序理解得更深刻了一些)
Windows系统平台上提供了一种完全不同的较有效的编程和运行环 境,你可以将独立的程序模块创建为较小的DLL(DynamicLinkableLibrary)文件,并可对它们单独编译和测试。在运行时,只有当EXE程序确实要调用这些DLL
DLL学习及转载
最近需要析WINDOWS组件下各DLL的调用,进而提高测试覆盖率,不得不逐一析各DLL及其用途,企图在界面上触碰到它们。弄得头晕脑胀之际,看了许多DLL方面的文章,受益匪浅,特转载过来,学习之: 转自:...
【逆向】【Part 3】DLL注入
目录 一、通过自制调试器来理解其原理 1.调试器的工作原理 实现反汇编功能(重点) ...重点:2.DLL注入的三种基本方法 1.利用全局消息钩子(Windos消息钩取( SetWindowsHookEx() API )) 2.写注册表 3...
Windows SDK/API

1,184

社区成员

22,331

社区内容

发帖
与我相关
我的任务
社区描述
Delphi Windows SDK/API
社区管理员
  • Windows SDK/API社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章