BQQHook.dll问题(没份了) BQQHook.dll挂接到系统所有的应用程序上了,怎么把这个垃圾杀掉删除?已经0分了,没法给分 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 是内存挂接吗?是的话用MoveFileEx()加上MOVEFILE_DELAY_UNTIL_REBOOT,lpNewFileName指定为NULL,那么重新启动时,它就被删除掉了,这时是由smss.exe执行的,win32子系统还没起来呢. 主要的代码: // TODO: Add your control notification handler code here hRemoteProcess=OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION|PROCESS_VM_WRITE,FALSE,dwRemoteProcessId); //打开远程进程 //把dll文件名写入申请的空间 phmd=GetModuleHandle("kernel32.dll"); LPTHREAD_START_ROUTINE fnStartAddr=(LPTHREAD_START_ROUTINE) GetProcAddress(phmd,"FreeLibrary"); //获取动态链接库函数地址 hRemoteThread1=CreateRemoteThread(hRemoteProcess, NULL,0,fnStartAddr,me.modBaseAddr,0,NULL); if(hRemoteThread1 == NULL) return; WaitForSingleObject(hRemoteThread1,INFINITE); 如果用代码杀,比较麻烦,应该用api钩子就可以,如果手工删除。看他是哪个exe来注入的,看看注册表,就应该了解了,到安全模式下去 taianmonkey说的方法可以,但不是总能成功,打开有些进程必须要增加该进程的权限,比如debug,再则,该动态库的引用次数不一定是1, 否则的话要多次调用该方法,直到该动态库的引用计数变为0为止,另外,对于静态绑定的动态库,该引用计数为65535,也就是说,FreeLibrary是卸不掉它的 ddraw 中死锁问题询问 求助实时曲线源码例子 可以展示多条曲线的 用MFC开发的系统的适用性问题。。。 请大家帮帮忙:如何调用dll的问题!!!! 如果知道当前GetDC得到的HDC的颜色数,是8位、16,还是32位 SOS。一个极为困惑的问题,叩请大侠解决!!! 高分求教抓屏 怎样由一个工作组的一台主机ip地址获得此工作组其他主机的ip 地址其端口号 SMTP邮件验证中plain login 方式是如何进行的? 难,难,难! 线程中存取BLOB字段,请赐教...... 有东软的兄弟 没有? 加我的qq 和msn 怎样在mfc程序中加入一个c文件并使用里面的函数?
// TODO: Add your control notification handler code here
hRemoteProcess=OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION|PROCESS_VM_WRITE,FALSE,dwRemoteProcessId);
//打开远程进程
//把dll文件名写入申请的空间
phmd=GetModuleHandle("kernel32.dll");
LPTHREAD_START_ROUTINE fnStartAddr=(LPTHREAD_START_ROUTINE)
GetProcAddress(phmd,"FreeLibrary");
//获取动态链接库函数地址
hRemoteThread1=CreateRemoteThread(hRemoteProcess,
NULL,0,fnStartAddr,me.modBaseAddr,0,NULL);
if(hRemoteThread1 == NULL)
return;
WaitForSingleObject(hRemoteThread1,INFINITE);