Програмно выгрузить чужую DLL из памяти?!

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Memfivosfey
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 212
Зарегистрирован: 17.02.2005 (Чт) 14:55

Програмно выгрузить чужую DLL из памяти?!

Сообщение Memfivosfey » 16.05.2005 (Пн) 14:20

Подскажите пож. как можно выгрузить чужую DLL из памяти.
У меня вот какая ситуация:

Есть DLL, известно, что он чужой, тоесть его подключила какая-то программа не легально, (ТРОЯН вообщем)... ручками удалить его не представляеться возможным, т.к. совместный доступ к файлу, при перезагрузке XP, dll - снова подгружаеться... Так получилось, что я не могу найти корни этой гадости..., тобишь, не понятно, откуда он себя грузит... и не могу его удалить... помогите плиз его Terminated!
В программировании нет не решаемых проблемм, есть проблеммы на которые
мы не можем найти решение...

Igor_123
Осторожный Баянист
Осторожный Баянист
Аватара пользователя
 
Сообщения: 1325
Зарегистрирован: 21.07.2004 (Ср) 13:00
Откуда: Днепропетровск

Сообщение Igor_123 » 16.05.2005 (Пн) 14:28

Грузишься с СД(http://www.winternals.com ERD Commander) и грохаешь все лишнее.
Водки я вам не обещаю, но погуляем хорошо.
И. Сусанин.

Аватара (с) Тёмыч

Memfivosfey
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 212
Зарегистрирован: 17.02.2005 (Чт) 14:55

Сообщение Memfivosfey » 16.05.2005 (Пн) 14:30

Это решение на один раз, а я хотел бы программно сделать свою защиту.
В программировании нет не решаемых проблемм, есть проблеммы на которые
мы не можем найти решение...

Memfivosfey
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 212
Зарегистрирован: 17.02.2005 (Чт) 14:55

Сообщение Memfivosfey » 16.05.2005 (Пн) 14:34

Да и потом это не оч. удобно, перезагружаться...
В программировании нет не решаемых проблемм, есть проблеммы на которые
мы не можем найти решение...

Igor_123
Осторожный Баянист
Осторожный Баянист
Аватара пользователя
 
Сообщения: 1325
Зарегистрирован: 21.07.2004 (Ср) 13:00
Откуда: Днепропетровск

Сообщение Igor_123 » 16.05.2005 (Пн) 14:43

Антивирус и обрубить все внешние источники информации(флоппи, сд, юсб и т.д. и т.п.). :D

У тебя длл, например села на services.exe или на system, что тогда делать?
Водки я вам не обещаю, но погуляем хорошо.
И. Сусанин.

Аватара (с) Тёмыч

Memfivosfey
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 212
Зарегистрирован: 17.02.2005 (Чт) 14:55

Сообщение Memfivosfey » 16.05.2005 (Пн) 14:54

Тоже вариант и всё же, может есть возможность вычитать список подгруженных в память библиотек? И возможность KILL -нуть их?!
В программировании нет не решаемых проблемм, есть проблеммы на которые
мы не можем найти решение...

Igor_123
Осторожный Баянист
Осторожный Баянист
Аватара пользователя
 
Сообщения: 1325
Зарегистрирован: 21.07.2004 (Ср) 13:00
Откуда: Днепропетровск

Сообщение Igor_123 » 16.05.2005 (Пн) 15:10

Теория такова:
Перебираешь процессы и находишь тот который порожден длл.
Берёшь привилегию отладки и прибиваешь мешающий процесс.
Дальше или перед этим, а может и до и после, правишь ехе, который загружает вредную длл.
Водки я вам не обещаю, но погуляем хорошо.
И. Сусанин.

Аватара (с) Тёмыч


Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 159

    TopList