При подключении Api with Detours происходит сбой на Detach
Я пытаюсь подключить NtQueryVolumeInformationFile с обходными путями, внедрив .dll в explorer.exe.
Работает нормально, пока не попробую извлечь dll. После извлечения .dll, explorer.exe вылетает.
ОС: Windows 7 32bit
Компилятор: Visual Studio 2012 с библиотекой Detours 3.0
DllMain.cpp: http://pastebin.com/6PgZcdhi
header.h: http://pastebin.com/BGQ527Ym
Я надеюсь, что кто-то может помочь мне разобраться в чем проблема. Я работаю над этой проблемой в течение 2 дней и не имею понятия.
Спасибо за помощь 🙂
Решение
если есть хотя бы один ожидающий вызов, отсоединение от целевого процесса небезопасно, поэтому для безопасного отключения требуется механизм для обнаружения ожидающих вызовов, насколько мне известно, у обходов нет такого механизма, вы должны создать свой собственный. Кстати, вы можете получить аварийный дамп и !analyze -v это в windbg, это может помочь диагностировать то, что происходит при отсоединении.
Другие решения
Других решений пока нет …