S
Sunny18
Unregistered / Unconfirmed
GUEST, unregistred user!
我有一个程序用loadlibrary调用的一个DLL,我想在我的程序退出后,我所调用的DLL还能<br>在内存中继续执行。请高手帮忙!<br>又:如果我下次执行我的程序时,怎么得到我上次loadlibrary进来的dll的handle!<br>谢谢!
吴
吴剑明
Unregistered / Unconfirmed
GUEST, unregistred user!
不可能吧?
O
OopsWare
Unregistered / Unconfirmed
GUEST, unregistred user!
rundll32.exe 可以装入一个dll, 并运行其中的函数,<br><br>dll 装入后有一个计数器,记录Dll被加载的次数,次数 =0 时装入 dll 次数 +1,<br>次数 >0 时 LoadLibary 自动取dll的句柄,同时次数 +1(不再重复装入)<br>相反释放时 次数 -1 ,到 次数=0 时才真正释放 dll 占用的资源...
S
Sunny18
Unregistered / Unconfirmed
GUEST, unregistred user!
我的意思是我在一个程序时Loadlibrary后,不Free就退出我的程序,能不能保持该DLL在内<br>存中继续运行,下次我再进入这个程序时可以用某种办法取得它的Handle然后必要时把它<br>free掉(从内存里卸掉)!<br>也就是把DLL做成一个service,然后通过一个程序来管理!<br>可现在的情况是我一退出我的程序,load进来的dll也随着就被卸掉了!<br>请各位大侠帮忙!!!!!!!<br>
Z
zhg
Unregistered / Unconfirmed
GUEST, unregistred user!
关注
V
vinsa
Unregistered / Unconfirmed
GUEST, unregistred user!
试试看Hook系统进程……???
A
ahxia
Unregistered / Unconfirmed
GUEST, unregistred user!
记得在delphiboy, codelphi, cooldelphi,要么是csdn上,看见过如下解决方案:<br>运行YourApp.exe, YourApp调用 One.DLL, 然后用 One.DLL 调用 Two.DLL, 让Two.DLL<br>作为explore的服务存在,就满足你的要求了。<br>具体实现要看以前的笔记了 
J
Jams
Unregistered / Unconfirmed
GUEST, unregistred user!
不能用动态调用,而采用静态调用才能解决问题!
J
Jedei
Unregistered / Unconfirmed
GUEST, unregistred user!
给你这个参考一下<br><br>//在指定的进程中插入一个DLL文件<br>function AttachToProcess(const HostFile, GuestFile : string;const PID
WORD=0)WORD;<br>//HostFile为要绑定的宿主文件(Exe文件),GuestFile为要嵌入的客户文件(Dll文件)<br>//如AttachToProcess('D:/TESTDLL.DLL','Notepad.exe') ;<br>var<br> hRemoteProcess: THandle;<br> dwRemoteProcessIdWORD;<br> cbWORD;<br> pszLibFileRemote: Pointer;<br> iReturnCode:Boolean;<br> TempVarWORD;<br> pfnStartAddr:TFNThreadStartRoutine;<br> pszLibAFilename: PwideChar;<br>begin<br> Result:=0;<br> EnabledDebugPrivilege(True);<br> Getmem(pszLibAFilename,Length(GuestFile)*2+1);<br> StringToWideChar(GuestFile,pszLibAFilename,Length(GuestFile)*2+1);<br> if PID>0 then dwRemoteProcessID:=PID else FindAProcess(HostFile,False,dwRemoteProcessID);<br> //由于我们后面需要写入远程进程的内存地址空间并建立远程线程,所以需要申请<br> //足够的权限(PROCESS_CREATE_THREAD、VM_OPERATION、VM_WRITE)。<br> //然后,我们可以建立LoadLibraryW函数这个线程来启动我们的DLL,LoadLibraryW<br> //函数是在kernel32.dll中定义的,用来加载DLL文件,它只有一个参数,就是DLL<br> //文件的绝对路径名pszLibAFilename,(也就是DLL的全路径文件名),但是由于<br> //DLL是在远程进程内调用的,所以我们首先还需要将这个文件名复制到远程地址空<br> //间:(否则远程线程是无法读到这个参数的)<br> hRemoteProcess := OpenProcess(PROCESS_CREATE_THREAD + //允许远程创建线程<br> PROCESS_VM_OPERATION+ //允许远程VM操作<br> PROCESS_VM_WRITE,//允许远程VM写<br> FALSE, dwRemoteProcessId);<br><br> //计算DLL路径名需要的内存空间<br> cb := (1 + lstrlenW(pszLibAFilename)) * sizeof(WCHAR);<br> //使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名缓冲区<br> pszLibFileRemote := PWIDESTRING( VirtualAllocEx( hRemoteProcess, nil, cb, MEM_COMMIT, PAGE_READWRITE));<br> //使用WriteProcessMemory函数将DLL的路径名复制到远程进程的内存空间<br> TempVar:=0;<br> iReturnCode := WriteProcessMemory(hRemoteProcess,pszLibFileRemote, pszLibAFilename, cb, TempVar);<br> if iReturnCode then<br> begin<br> //计算LoadLibraryW的入口地址<br> pfnStartAddr := GetProcAddress(GetModuleHandle('Kernel32'), 'LoadLibraryW');<br> //OK,万事俱备,我们通过建立远程线程时的地址pfnStartAddr(实际上就是LoadLibraryW<br> //的入口地址)和传递的参数 pszLibFileRemote(实际上是我们复制过去的DLL的全路<br> //径文件名)在远程进程内启动我们的DLL:<br> //启动远程线程LoadLibraryW,通过远程线程调用用户的DLL文件<br> TempVar:=0;<br> Result := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, pszLibFileRemote, 0, TempVar);<br> end;<br> Freemem(pszLibAFilename);<br>end;<br><br>//查找指定的进程,然后返回进程ID<br>procedure FindAProcess(const AFilename:string; const PathMatch:Boolean; var ProcessID: DWORD);<br>//AFilename为要查找(进程ID)的文件名(可以包行路径)<br>//PathMatch为查找的时候是否匹配路径<br>var<br> lppe:TProcessEntry32;<br> SsHandle:Thandle;<br> FoundAProc, FoundOK:boolean;<br>begin<br> SsHandle := CreateToolHelp32SnapShot(TH32CS_SNAPALL,0);<br> FoundAProc := Process32First(Sshandle,lppe);<br> while FoundAProc do<br> begin<br> if PathMatch then<br> FoundOK:=AnsiStricomp(lppe.szExefile,PChar(AFilename))=0<br> else<br> FoundOK:=AnsiStricomp(PChar(ExtractFilename(lppe.szExefile)),PChar(ExtractFilename(AFilename)))=0;<br><br> if FoundOK then<br> begin<br> ProcessID:=lppe.th32ProcessID;<br> break;<br> end;<br> FoundAProc :=Process32Next(SsHandle,lppe);<br> end;<br>// if not FoundAProc then showmessage(SysErrorMessage(GetLastError));<br> CloseHandle(SsHandle);<br>end;<br><br>//激活或者停止指定的权限 [ Winnt Win2000 ]<br>function EnabledDebugPrivilege(const bEnabled: Boolean):Boolean;<br>var<br> hToken: THandle;<br> tp: TOKEN_PRIVILEGES;<br> a: DWORD;<br>const<br> SE_DEBUG_NAME = 'SeDebugPrivilege';<br>begin<br> Result:=False;<br> if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, hToken)) then<br> begin<br> tp.PrivilegeCount :=1;<br> LookupPrivilegeValue(nil,SE_DEBUG_NAME ,tp.Privileges[0].Luid);<br> if bEnabled then<br> tp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED<br> else<br> tp.Privileges[0].Attributes := 0;<br> a:=0;<br> AdjustTokenPrivileges(hToken,False,tp,SizeOf(tp),nil,a);<br> Result:= GetLastError = ERROR_SUCCESS;<br> CloseHandle(hToken);<br> end;<br>end;<br><br><br>
WORD=0)WORD;<br>//HostFile为要绑定的宿主文件(Exe文件),GuestFile为要嵌入的客户文件(Dll文件)<br>//如AttachToProcess('D:/TESTDLL.DLL','Notepad.exe') ;<br>var<br> hRemoteProcess: THandle;<br> dwRemoteProcessIdWORD;<br> cbWORD;<br> pszLibFileRemote: Pointer;<br> iReturnCode:Boolean;<br> TempVarWORD;<br> pfnStartAddr:TFNThreadStartRoutine;<br> pszLibAFilename: PwideChar;<br>begin<br> Result:=0;<br> EnabledDebugPrivilege(True);<br> Getmem(pszLibAFilename,Length(GuestFile)*2+1);<br> StringToWideChar(GuestFile,pszLibAFilename,Length(GuestFile)*2+1);<br> if PID>0 then dwRemoteProcessID:=PID else FindAProcess(HostFile,False,dwRemoteProcessID);<br> //由于我们后面需要写入远程进程的内存地址空间并建立远程线程,所以需要申请<br> //足够的权限(PROCESS_CREATE_THREAD、VM_OPERATION、VM_WRITE)。<br> //然后,我们可以建立LoadLibraryW函数这个线程来启动我们的DLL,LoadLibraryW<br> //函数是在kernel32.dll中定义的,用来加载DLL文件,它只有一个参数,就是DLL<br> //文件的绝对路径名pszLibAFilename,(也就是DLL的全路径文件名),但是由于<br> //DLL是在远程进程内调用的,所以我们首先还需要将这个文件名复制到远程地址空<br> //间:(否则远程线程是无法读到这个参数的)<br> hRemoteProcess := OpenProcess(PROCESS_CREATE_THREAD + //允许远程创建线程<br> PROCESS_VM_OPERATION+ //允许远程VM操作<br> PROCESS_VM_WRITE,//允许远程VM写<br> FALSE, dwRemoteProcessId);<br><br> //计算DLL路径名需要的内存空间<br> cb := (1 + lstrlenW(pszLibAFilename)) * sizeof(WCHAR);<br> //使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名缓冲区<br> pszLibFileRemote := PWIDESTRING( VirtualAllocEx( hRemoteProcess, nil, cb, MEM_COMMIT, PAGE_READWRITE));<br> //使用WriteProcessMemory函数将DLL的路径名复制到远程进程的内存空间<br> TempVar:=0;<br> iReturnCode := WriteProcessMemory(hRemoteProcess,pszLibFileRemote, pszLibAFilename, cb, TempVar);<br> if iReturnCode then<br> begin<br> //计算LoadLibraryW的入口地址<br> pfnStartAddr := GetProcAddress(GetModuleHandle('Kernel32'), 'LoadLibraryW');<br> //OK,万事俱备,我们通过建立远程线程时的地址pfnStartAddr(实际上就是LoadLibraryW<br> //的入口地址)和传递的参数 pszLibFileRemote(实际上是我们复制过去的DLL的全路<br> //径文件名)在远程进程内启动我们的DLL:<br> //启动远程线程LoadLibraryW,通过远程线程调用用户的DLL文件<br> TempVar:=0;<br> Result := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, pszLibFileRemote, 0, TempVar);<br> end;<br> Freemem(pszLibAFilename);<br>end;<br><br>//查找指定的进程,然后返回进程ID<br>procedure FindAProcess(const AFilename:string; const PathMatch:Boolean; var ProcessID: DWORD);<br>//AFilename为要查找(进程ID)的文件名(可以包行路径)<br>//PathMatch为查找的时候是否匹配路径<br>var<br> lppe:TProcessEntry32;<br> SsHandle:Thandle;<br> FoundAProc, FoundOK:boolean;<br>begin<br> SsHandle := CreateToolHelp32SnapShot(TH32CS_SNAPALL,0);<br> FoundAProc := Process32First(Sshandle,lppe);<br> while FoundAProc do<br> begin<br> if PathMatch then<br> FoundOK:=AnsiStricomp(lppe.szExefile,PChar(AFilename))=0<br> else<br> FoundOK:=AnsiStricomp(PChar(ExtractFilename(lppe.szExefile)),PChar(ExtractFilename(AFilename)))=0;<br><br> if FoundOK then<br> begin<br> ProcessID:=lppe.th32ProcessID;<br> break;<br> end;<br> FoundAProc :=Process32Next(SsHandle,lppe);<br> end;<br>// if not FoundAProc then showmessage(SysErrorMessage(GetLastError));<br> CloseHandle(SsHandle);<br>end;<br><br>//激活或者停止指定的权限 [ Winnt Win2000 ]<br>function EnabledDebugPrivilege(const bEnabled: Boolean):Boolean;<br>var<br> hToken: THandle;<br> tp: TOKEN_PRIVILEGES;<br> a: DWORD;<br>const<br> SE_DEBUG_NAME = 'SeDebugPrivilege';<br>begin<br> Result:=False;<br> if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, hToken)) then<br> begin<br> tp.PrivilegeCount :=1;<br> LookupPrivilegeValue(nil,SE_DEBUG_NAME ,tp.Privileges[0].Luid);<br> if bEnabled then<br> tp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED<br> else<br> tp.Privileges[0].Attributes := 0;<br> a:=0;<br> AdjustTokenPrivileges(hToken,False,tp,SizeOf(tp),nil,a);<br> Result:= GetLastError = ERROR_SUCCESS;<br> CloseHandle(hToken);<br> end;<br>end;<br><br><br>
S
Sunny18
Unregistered / Unconfirmed
GUEST, unregistred user!
谢谢各位的关注,不过还有几个疑问:<br>1.CreateRemoteThread只有在NT下才能用,在95/98下有没有什么替代方法?<br>2。用CreateRemoteThread所建产的RemoteThread是不是在loadlibraryw后就终止了?<br> 那我以后怎样才能得到load进来的dll的Handle呢?(想在必要时free掉它和调<br> 用它里面的函数)。<br>3.我该怎样调用在RemoteThread里load的dll中的函数呢?<br> 谢谢!最好能有代码示例。
I
ify
Unregistered / Unconfirmed
GUEST, unregistred user!
dll需要一个进程,你的程序退出,进程也就结束,dll也就结束
D
DragonPC_???
Unregistered / Unconfirmed
GUEST, unregistred user!
不用那么复杂吧?<br><br>应用程序loadLibrary以后不free?真是会想!!!<br><br>你可以建立一个第三方Service程序来保存dll句柄的吗,应用程序建立以后先查询它不就完了。
R
RoachCock
Unregistered / Unconfirmed
GUEST, unregistred user!
在DLL资源中放一个EXE,DLL初始化的时候,把这个EXE释放到一个临时文件中,运行他<br>//EXE调用这个DLL
D
DragonPC_???
Unregistered / Unconfirmed
GUEST, unregistred user!
把exe文件放到资源里面干吗?<br>dll自己调用CreateProcess ShellExecute之类的函数创建一个进程不是轻而易举的吗?<br>放到initialization part
S
Sunny18
Unregistered / Unconfirmed
GUEST, unregistred user!
谢谢各位的帮肋!<br>这么久了也该结束了!<br>多谢多谢!
