IT外包问:dll执行detach即将卸载的时候,如何确保代码并不在Fun_My里面执行呢?
答:这种情况是没有办法的 而且你根本无法知道当时你的代码是否正在被执行 你的思路就不对
给你指个方向 jum到一块NEW出来的可执行内存片(为了方便描述以后这个地方就跳板吧) 然后在JMP到你的DLL中
当你的DLL被卸载前 你只要改一下跳板代码让程序在JMP回去直接执行 不要进你的DLL即可 之后在UNHOOK掉你的DLL 就OK了
关于JUMP跳板最好一开始就汇编写好向两个地方跳的代码 利用一个JNZ控制跳转方面(是去你的HOOK 还是回源函数继续执行) 这样你只要改一个BYTE就可以控制流向 大大降低UNHOOK时出错的情况
