易语言资源网 - 做最全的易语言资源下载社区
精易论坛授权登录
退出登录
我要分享内容
全部
易语言源码
易语言模块
易语言支持库
易相关资源
易相关资料
开源大赛
火山相关资源
其他资源
搜索
精易模块
自绘
界面美化
汇编
POST
API
易语言助手
高级搜索
首页
易语言源码
入门教程源码
初级教程源码
进阶教程源码
高级教程源码
系统工具源码
图形图像源码
多媒体类源码
游戏娱乐源码
数据库类源码
模块控件源码
行业软件源码
网络相关源码
界面美化源码
易语言模块
易语言支持库
易官方支持库
第三方支持库
OCX控件库
辅助类支持库
支持2017link的改造库
易相关资源
易语言版本下载
易语言配色方案
编程辅助工具
编译链接器
易相关资料
电子书类
图文资料
开源大赛
2016开源大赛(第一届)
2017开源大赛(第二届)
2018开源大赛(第三届)
2019开源大赛(第四届)
2020开源大赛(第五届)
2021开源大赛(第六届)
2022开源大赛(第七届)
火山相关资源
火山版本下载
火山安卓源码
火山PC源码
其他资源
JavaScript
PHP
C++
HTML
uni-app
Java
Golang
C#
Delphi
全部
易语言源码
易语言模块
易语言支持库
易相关资源
易相关资料
开源大赛
火山相关资源
其他资源
当前位置:
易语言资源网
>
2022开源大赛(第七届)
>
帖子内容
重定向DLL
[复制链接]
2022-11-12 10:22:22
2022开源大赛(第七届)
易语言资源网
2144
次浏览
来源链接
前言:
让大家看看什么叫真正的Native API吧。
代码中成功实现了加载了一个被删除的DLL。(所以叫幽灵DLL)
程序中的Dll是在加载入EXE后才被删除的。
正文:
加载Dll前:
加载Dll后:
其实很简单,用NtSetInformationFile给将文件FILE_DISPOSITION_INFORMATION加上设置为FILE_DISPOSITION_DELETE,在使用NtClose时,系统就会自动删除这个文件,不管这个文件是否被映射占用。
相同的原理,用这个方法写出幽灵进程非常简单……
点我下载
(已有
114
次下载)
引用模块
无
引用支持库
源码文件名
支持库文件名
支持库标识
main.e
系统核心支持库 5.7
d09f2340818511d396f6aaf844c7e325
测试Dll.e
系统核心支持库 5.7
d09f2340818511d396f6aaf844c7e325
[错误报告]
上一篇:ExDirectUI+php+mysql...
下一篇:桌面助手
本栏最新
1
Skyline/凯斯 自动加密工具
2
YML 简单读写模块
3
本地音乐播放器(在线歌词-环绕音-淡入淡出)
4
【模块】HttpServer【更新帖】
5
【非API】程序_禁止联网 & 最简单最全面的防火墙操作
6
简易pdf合并拆分工具
7
动态效果制作ing
8
VMProtect 可直接使用模块
9
模仿E盾独立软件管理
10
一键开启关闭电脑右下角的时间秒数
本栏最热
1
Skyline/凯斯 自动加密工具
2
VMProtect 可直接使用模块
3
模仿E盾独立软件管理
4
【模块】HttpServer【更新帖】
5
本地音乐播放器(在线歌词-环绕音-淡入淡出)
6
【非API】程序_禁止联网 & 最简单最全面的防火墙操作
7
动态效果制作ing
8
【VMP加强版】基于VMP3.5和3.6开源
9
【易首发】调用CE驱动实现内存读写、映射、远程APC等功能
10
YML 简单读写模块
栏目标签
