手动卸载dll的方法（步骤）（此方法只针对手动注入的DLL有效）

标签：open   pen   module   read   nbsp   打开   library   remote   运行   

1、找到目标进程Pid(ProcessEntry32结构体)

2、通过dwPid找到目标dll的模块句柄(MODULEENTRY32结构体)

3、根据找到的Pid打开目标进程
hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPid);

4、获取FreeLibrary()函数的地址
hModule = GetModuleHandle(L"kernel32.dll");
pThreadProc = (LPTHREAD_START_ROUTINE)GetProcAddress(hModule,"FreeLibrary");

5、在目标进程中运行远程线程
hThread = CreateRemoteThread(hProcess,NULL,0,pThreadProc,me.hModule ,0,NULL);

手动卸载dll的方法（步骤）（此方法只针对手动注入的DLL有效）

标签：open   pen   module   read   nbsp   打开   library   remote   运行   

原文地址：https://www.cnblogs.com/mktest123/p/12259095.html