Загрузка DLL с определённым процессом
Возможно,следует добавить,что процесс,с которым я хочу загрузить свою DLL–Explorer.Возможно,есть какие-то ключи реестра,которые отвечают за загрузку библиотек с ним
Тем не менее,вдобавок хотелось бы для любой DLL узнать,как выгрузить её при инициализации приложения,если в ней нет необходимости
Вот если бы у Explorer'а была командная строка,в которой можно было бы передать список загружаемых модулей…Есть ключ HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad,но там,как я понял,грузятся сервера автоматизации,а не обычные DLL…=(
http://support.microsoft.com/kb/103858
http://support.microsoft.com/kb/100635
Также можно попробовать вызывать в DllMain функцию DisableThreadLibraryCalls в некоторых случаях может пригодиться.
а заинжектить ведь самое простое будет. запустить процесс с флагом suspended, выделить память (VirtualAllocEx), записать к него нужный код (WriteProcessMemory) и установить контекст (SetThreadContext) и отпустить поток, который уже подгрузит DLL-ку а потом прыгнет на EP. ну или через VirtualAllocEx\WriteProcessMemory\CreateRemoteThread который тоже подгрузит DLL-ку.
или поглядеть в сторону http://msdn.microsoft.com/en-us/library/ms644990(VS.85).aspx
[QUOTE=RSDN]Расширение оболочки (shell extension) - это COM объект[/QUOTE]Вот поэтому они мне и не подходят…
bagie2:спасибо,почитал.Жаль,что на английском,отсюда могут быть небольшие непонятки(хоть у меня с ним и не так плохо).Например,ведь в секции кода есть ссылки на данные,так как же 1 и тот же код для разных процессов ссылается на одни и те же данные?
Я так понял,фишка в "Fixups are made for the virtual memory mapping of the writing process",т.е. физические адреса для каждого экземпляра преобразуются в нужные виртуальные путём означенного механизма.Я прав?
DisableThreadLibraryCalls–это немного не то;она ж работает для одного приложения.Впрочем,она тоже пригодится по описанным в статье причинам.Спасибо,я бы про это забыл(хотя про функцию знал)
Но тогда возникает вопрос,как получить дескриптор модуля,ибо[QUOTE=MSDN]Note that you cannot call GetModuleHandle with NULL because this returns the base address of the executable image, not the DLL image[/QUOTE]ЕМНИП,надо передавать hinstDLL из DLLMain
SetWindowsHookEx мне вряд ли нужна,ибо тогда я много чего лишнего захукаю и DLL загрузится куда не надо:)
[COLOR="Gray"]P.S.Наткнулся по ссылкам на ShellProc,так вот,там есть интересное сообщение HSHELL_TASKMAN.Это что ж получается,что диспетчер задач можно перехватить? (=[/COLOR]
как использовать - см. Рихтер "Создание эффективных WIN32-приложений"
Внедрение DLL с помощью удаленных потоков
например, здесь
upd:
[QUOTE="@pixo $oft"]SetWindowsHookEx мне вряд ли нужна,ибо тогда я много чего лишнего захукаю и DLL загрузится куда не надо[/QUOTE]
при внедрении с помощью хуков можешь проверить в DllMain при DLL_PROCESS_ATTACH куда ты попал - и принять решение, цепляться или нет
Начиная с Висты так просто уже не отделаться. Ибо UAC.
А вообще для работы с шэллом надо юзать COM-сервера. DLL - не айс.
Точно 0 приведёт к незапуску процесса? В гугле встретил, что это заставит LoadLibrary вернуть NIL, но процесс-то запустится.
Ну, или такой вариант можно попробовать: т.к. первый параметр DllMain - handle библиоеки, можно попробовать вызвать FreeLibrary на нём в конце функции. Не уверен правда, не будет ли ошибок на выходе.
Для explorer-а, как сказал hardcase, лучше юзать его средства COM, если, конечно, нет задачи похозяйничать через DLL в нём самому.
А вообще для работы с шэллом надо юзать COM-сервера. DLL - не айс.
как говорится, русский человек славится умением находить выход из сложных ситуаций, но еще больше он славится находить туда вход :)
Точно приведёт,я гарантирую это.Я ж не в уже запущенном процессе вызываю LoadLibrary,а это происходит при создании процесса.Читни MSDN'ца:)
Вот так,пожалуй,и попробую.Видимо,это единственный выход
А вот COM-сервера я не могу использовать.Хотя бы потому,что мне надо уметь их писать:)
Хотя бы потому,что мне надо уметь их писать:)
Че там их уметь... по сцылке все доступно расписано что да как,тем более Вижуал и даже вроде которая бесплатная, создает шаблон СОМ объекта на раз.
Посему–сначала хоть опробую то,что здесь было написано