0

.dll を explorer.exe に挿入することで、迂回して NtQueryVolumeInformationFile をフックしようとしています。

dllをイジェクトしようとするまでは正常に動作します。.dll を取り出した後、explorer.exe がクラッシュします。

OS: Windows 7 32bit コンパイラ: Visual Studio 2012 with Detours 3.0 ライブラリ

DllMain.cpp: http://pastebin.com/6PgZcdhi Header.h: http://pastebin.com/BGQ527Ym

誰かが問題を理解するのを手伝ってくれることを願っています。私はこの問題に2日間取り組んでいますが、手がかりがありません.

助けてくれてありがとう:)

4

1 に答える 1

0

保留中の呼び出しが少なくとも 1 つある場合、ターゲット プロセスから切り離すのは安全ではないため、安全な切り離しには保留中の呼び出しを検出するメカニズムが必要です。私が知る限り、回り道にはそのようなメカニズムがありません。独自に作成する必要があります。ところで、windbg でクラッシュ ダンプを取得できます!analyze -v。これは、デタッチ時に何が起こっているかを診断するのに役立ちます。

于 2013-05-11T14:12:57.313 に答える