NeoUmbrella
Messages postés117Date d'inscriptionvendredi 5 novembre 2004StatutMembreDernière intervention15 janvier 2013
-
17 janv. 2006 à 16:03
NeoUmbrella
Messages postés117Date d'inscriptionvendredi 5 novembre 2004StatutMembreDernière intervention15 janvier 2013
-
18 janv. 2006 à 21:57
Bonjour, j'ai un soucis avec l'API CreateRemoteThread.
Je m'en sert pour décharger de force une dll d'un processus.
Pour se faire, j'injecte une fonction ainsis qu'une structure de données dans le processus cible. Une fois dans le processus cible je récupère le Module de la DLL que je veux décharger avec GetModuleHandle puis je la décharge avec FreeLibrary.
Ca marche impécable pour certains processus et pour d'autre ca bug notament pour les processus notepad.exe et explorer.exe.
J'ai vérifier si tous les pointeurs ne valaient pas NULL.
Quelqu'un a une idée ?
Merci
NeoUmbrella
Messages postés117Date d'inscriptionvendredi 5 novembre 2004StatutMembreDernière intervention15 janvier 2013 17 janv. 2006 à 16:08
J'utilise la meme méthode, a peu de choses prêt, que cette source :
http://www.cppfrance.com/code.aspx?id=10743 Elle aussi plante si on injecte le code dans notepad.exe ou explorer.exe.
NeoUmbrella
Messages postés117Date d'inscriptionvendredi 5 novembre 2004StatutMembreDernière intervention15 janvier 2013 18 janv. 2006 à 21:57
Salut BruNews, non je n'avais pas regardé l'exemple de Richter mais c'est chose faite. Merci de nous permettre de les télécharger.
Sa méthode marche impéccable, rien à redire.
Merci