Sujet Précédent Sujet Suivant

Plantage CreateRemoteThread

NeoUmbrella Messages postés 117 Date d'inscription vendredi 5 novembre 2004 Statut Membre Dernière intervention 15 janvier 2013 - 17 janv. 2006 à 16:03
NeoUmbrella Messages postés 117 Date d'inscription vendredi 5 novembre 2004 Statut Membre Dernière intervention 15 janvier 2013 - 18 janv. 2006 à 21:57
Bonjour, j'ai un soucis avec l'API CreateRemoteThread.
Je m'en sert pour décharger de force une dll d'un processus.
Pour se faire, j'injecte une fonction ainsis qu'une structure de données dans le processus cible. Une fois dans le processus cible je récupère le Module de la DLL que je veux décharger avec GetModuleHandle puis je la décharge avec FreeLibrary.
Ca marche impécable pour certains processus et pour d'autre ca bug notament pour les processus notepad.exe et explorer.exe.
J'ai vérifier si tous les pointeurs ne valaient pas NULL.
Quelqu'un a une idée ?
Merci

3 réponses

Réponse 1 / 3
NeoUmbrella Messages postés 117 Date d'inscription vendredi 5 novembre 2004 Statut Membre Dernière intervention 15 janvier 2013
17 janv. 2006 à 16:08
J'utilise la meme méthode, a peu de choses prêt, que cette source :
http://www.cppfrance.com/code.aspx?id=10743
Elle aussi plante si on injecte le code dans notepad.exe ou explorer.exe.
0
Réponse 2 / 3
BruNews Messages postés 21040 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019
17 janv. 2006 à 22:37
Tu as regardé l'exemple dans le bouquin de Richter ?

ciao...
http://dev.winsysdev.com
BruNews, MVP VC++
0
Réponse 3 / 3
NeoUmbrella Messages postés 117 Date d'inscription vendredi 5 novembre 2004 Statut Membre Dernière intervention 15 janvier 2013
18 janv. 2006 à 21:57
Salut BruNews, non je n'avais pas regardé l'exemple de Richter mais c'est chose faite. Merci de nous permettre de les télécharger.
Sa méthode marche impéccable, rien à redire.
Merci
0

Discussions similaires

CreateRemoteThread
draluorg -
draluorg -

2 réponses
Rejoignez-nous