Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[Win32] Да, я хочу VC-шный аналог 03.07.01 11:26 Число просмотров: 787
Автор: XR <eXtremal Research> Статус: The Elderman
Отредактировано 03.07.01 11:28 Количество правок: 1
|
> > > Это плохо, не лучше, чем свою DLL оставить. Я
> думал,
> > есть
> > > способ как-то не самому её выгрузить.
> >
> > Почему плохо ? Именно ТАК реализована родная subj-евая
> > функция
> > в kernel32.dll токо там используется ExitThread(....)
> > вместо RTL-евского аналога.
> Как почему плохо?
> Плохо тем, что эта библиотека так и останется в том
> процессе - я и свою могу преспокойно там
> оставить.(практическим вредом можно считать то, что файл с
> нею нельзя будет трогать:)
Почему нельзя трогать ?
Если это сделает чужой поток то очень даже можно ...
Причем если ты хочешь сделать эту работу своим потоком то для этого
RTL с ее шредорожалкой не нужна ... поэтому порождаешь нитку API-шным
CreateThread - выгружаешь эту DLL через FreeLibrary а потом выгружаешь
последнюю DLL через стандартую subj-евую функцию ... в общем все умерли :)
BTW: только вот надо ли крутить эти макароны из за сомнительных прелестей RTL ?
PS: а нафига твоему вирусу (судя по ТУ :)) нужна плаыающая точка etc. (RTL) :) ?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
