|
You last visited: Today at 04:49
Advertisement
DLL Uninjection möglich?
Discussion on DLL Uninjection möglich? within the AutoIt forum part of the Coders Den category.
08/28/2011, 23:20
|
#1
|
elite*gold: 556 
Join Date: Aug 2006
Posts: 502
Received Thanks: 404
|
DLL Uninjection möglich?
Hallo
Hab eine dll injected mit autoit, nun möchte ich dies wieder deaktivieren.
Es das ganze möglich ohne Process zu beenden oder in der DLL die möglichen funktionen einzubauen?
Fall ja, bitte ein Tipp 
Danke
|
|
|
|
08/29/2011, 07:47
|
#2
|
elite*gold: 1826
Join Date: Mar 2009
Posts: 4,310
Received Thanks: 6,283
|
wenn die dll was am speicher verändert, sollten diese veränderungen in der DllMain im 'DLL_PROCESS_DETACH' block stehen. (zummindest wenn hooks gesetzt werden).
ansonsten gibts da 'FreeLibrary'. musst du natürlich im target prozess aufrufen, aber dafür hast du ja GetProcAddress. also eigentlich der gleiche trick den man bei der injektion mit createremotethread verwendet, nur eben ein bisschen an die ejektion angepasst.
|
|
|
|
|
08/29/2011, 14:51
|
#3
|
elite*gold: 556
Join Date: Aug 2006
Posts: 502
Received Thanks: 404
|
d.h. wenn in DllMain kein DLL_PROCESS_DETACH eintrag ist, und man FreeLibrary benutzt, dann Crash der Anwendung?
|
|
|
|
|
08/29/2011, 16:33
|
#4
|
elite*gold: 1826
Join Date: Mar 2009
Posts: 4,310
Received Thanks: 6,283
|
nein, aber wenn eine dll einen hook setzt der zum code in der dll springt, die dll aber nicht mehr geladen ist, wird die anwendung abstürzen.
mittlerweile entfernen die wenigsten ihre hooks in der detach methode. du musst halt schauen ob das funktioniert. aber wie gesagt, sobald erwartet wird das die dll im addressraum des prozesses ist, dies aber nicht ist weil du sie ejeziert hast, wird die anwendung crashen.
|
|
|
|
|
08/29/2011, 18:24
|
#5
|
elite*gold: 556
Join Date: Aug 2006
Posts: 502
Received Thanks: 404
|
Quote:
|
nein, aber wenn eine dll einen hook setzt der zum code in der dll springt, die dll aber nicht mehr geladen ist, wird die anwendung abstürzen.
|
Das hatte ich auch gemeint mit CRASH
ok, ich sehe es ist besser die dll drin zu lassen, und eine Abfrage mit bool "enable" zu machen. und nen enabler z.b. per tastendruck
Danke buFFy!
|
|
|
|
|
08/29/2011, 20:01
|
#6
|
elite*gold: 1826
Join Date: Mar 2009
Posts: 4,310
Received Thanks: 6,283
|
nicht jede dll setzt zwangsläufig einen hook. wenn du dein problem schilderst gibts sicher alternativen.
|
|
|
|
|
08/29/2011, 20:14
|
#7
|
elite*gold: 120
Join Date: Aug 2010
Posts: 7,450
Received Thanks: 2,755
|
wie wärs, die geladene dll mit ner leeren dll zu überschreiben? so kriegste keine aufruffehler
|
|
|
|
|
08/29/2011, 20:16
|
#8
|
elite*gold: 1826
Join Date: Mar 2009
Posts: 4,310
Received Thanks: 6,283
|
blödsinn. wenn eine vorher geladene dll nen hook setzt dann wird, nach dem überschreiben, ins leere gesprungen.
so kann dann natürlich auch kein code exekutiert werden mit dem wir zurück zum ursprung kommen und unser programm .. stürzt ab!
|
|
|
|
|
08/29/2011, 21:53
|
#9
|
elite*gold: 556
Join Date: Aug 2006
Posts: 502
Received Thanks: 404
|
ich schaue mal was sich machen lässt, wenn ich keine möglichkeit finde weiter, dann setzen wir das ganze fort
|
|
|
|
 |
Similar Threads
|
Möglich oder nicht möglich?
04/24/2010 - Main - 2 Replies
Nabend Elitepvpers,
ist es möglich sich als Moderatür für die Main Section zu bewerben?
Best Regards, Xam Res.
|
2. DT - möglich?
03/17/2010 - Metin2 Private Server - 11 Replies
Heyho,
Da es bei nur einem DT ja immer zu Kicks kommt, da alles zu sehr überfüllt ist, wollte ich fragen ob es möglich wäre einen 2. DT zu erstellen.
In Filezilla einfach die DT-Datei kopieren und andre Ports oda so einfügen.
Ginge dies oder wäre es unmöglich?
Bitte um Tipps wie ich dies anstellen kann.
mfg
|
Möglich...?
02/24/2010 - Metin2 Private Server - 4 Replies
Moin ,
Liebe Kollegen,
Liebe Herren,
Liebe Damen,
Etc.
Ich hab da mal ne Frage:
Kann man anhand eines GM Befehls ,
Den Login server wieder neu starten ,
Also zb er is Down,
Wieder on amchen:S?
|
Möglich?
08/15/2008 - Kal Online - 2 Replies
Also ich habe mit NOOR-S DLL Injector ne DLL mit Level Pointer in die Engine.exe geladen Level einfach mal auf 40 (Statt 72) gesetzt... plötzlich konnte ich meine Armor etc nicht mehr anziehen... KLA is ja Server Side...
Jedoch wäre es im folgendem auch möglich sein Level höher zu setten und dann Weapons oder Armors anzuziehen die man normalerweise nicht usen kann...
Konnte es selbst net Testen... Habe atm keinen Kal Clienten ... Windows neu und so xD
Kennt wer diesen Effekt?
|
Ist es Möglich ?
03/30/2008 - Flyff - 13 Replies
ehm ist es Möglich nen Script zumachen das Ich Grinde und wen das Monster tot ist die Drops aufsammel und dan zum nächsten geh? :-/
|
All times are GMT +2. The time now is 04:49.
|
|
