0

我试图通过将 .dll 注入 explorer.exe 来绕过 NtQueryVolumeInformationFile。

在我尝试弹出 dll 之前它工作正常。弹出 .dll 后,explorer.exe 崩溃。

操作系统:Windows 7 32bit 编译器:带有 Detours 3.0 库的 Visual Studio 2012

DllMain.cpp:http ://pastebin.com/6PgZcdhi Header.h:http://pastebin.com/BGQ527Ym

我希望有人可以帮助我找出问题所在。我现在在这个问题上工作了 2 天,但没有任何线索。

感谢您的帮助:)

4

1 回答 1

0

如果至少有一个待处理的调用,从目标进程分离是不安全的,所以安全分离需要一种机制来检测待处理的调用,据我所知,detours 没有这样的机制,你必须自己做。顺便说一句,您可以在 windbg 中获得崩溃转储!analyze -v,这可以帮助诊断分离时发生的情况。

于 2013-05-11T14:12:57.313 回答