关于注入DLL,怎么不成功呢.没反应
展开全部
按照下面的去做试试.
一、开始菜单-运行-输入msconfig回车
在里边的启动栏里把**.dll前面的勾去掉就行了
1、开始——运行——msconfig——启动——把加载项***.dll的那个勾勾去掉。 重启电脑,通常到这就可以了,如果还弹出来再进行第二步
2、开始——运行——regedit 在下面的位置删除相应键值: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
二、那应该是一个已被删除了的病毒或间谍软件。但也有可能是卸载某个软件不正确留下的残留.
如果想以后不要看到它:
开始-运行-键入regedit-在上方的编辑菜单打开选查找,将jtnhr.dll输入,搜索,发现的全删掉。就行了。
或: 开始-运行-msconfig(即系统配置程序)-启动,看看里面的东西,找到哪个说的东西,把前面的勾去掉,即可。
重启看一下吧 (如果找不到它,那它就已经不存在了,就清理注册码)。
一、开始菜单-运行-输入msconfig回车
在里边的启动栏里把**.dll前面的勾去掉就行了
1、开始——运行——msconfig——启动——把加载项***.dll的那个勾勾去掉。 重启电脑,通常到这就可以了,如果还弹出来再进行第二步
2、开始——运行——regedit 在下面的位置删除相应键值: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
二、那应该是一个已被删除了的病毒或间谍软件。但也有可能是卸载某个软件不正确留下的残留.
如果想以后不要看到它:
开始-运行-键入regedit-在上方的编辑菜单打开选查找,将jtnhr.dll输入,搜索,发现的全删掉。就行了。
或: 开始-运行-msconfig(即系统配置程序)-启动,看看里面的东西,找到哪个说的东西,把前面的勾去掉,即可。
重启看一下吧 (如果找不到它,那它就已经不存在了,就清理注册码)。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
注入没反应你应该查看你是否注入成功,可以通过以下几种方法
方法一:
通过任务管理器查找加载模块信息
右键转存储文件可以保存进程信息,可以通过VS打开文件
打开后可以搜索自己注入的dll,如果没有找到,说明注入失败
方法二:
自己写程序,拍摄进程快照检索注入的dll:
BOOL GetProcIAT(HANDLE handle)
{
MODULEENTRY32 me32;
DWORD pid = GetProcessId(handle);
HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pid);
if (hSnapShot == INVALID_HANDLE_VALUE)
{
printError(TEXT("CreateToolhelp32Snapshot"));
return (FALSE);
}
me32.dwSize = sizeof(MODULEENTRY32);
if (!Module32First(hSnapShot, &me32))
{
printError(TEXT("Module32First"));
CloseHandle(hSnapShot);
return (FALSE);
}
do
{
_tprintf(TEXT("%ws"), me32.szModule);
} while (Module32Next(hSnapShot, &me32));
CloseHandle(hSnapShot);
return (TRUE);
}
除此之外,如果你的注入代码使用的是SetWindowsHook API,还可以在你的代码里使用GetLastError查看自己API是否执行成功,如果是使用CreateRemoteThread,请验证线程执行状况。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
引用可乐零七的回答:
按照下面的去做试试.
一、开始菜单-运行-输入msconfig回车
在里边的启动栏里把**.dll前面的勾去掉就行了
1、开始——运行——msconfig——启动——把加载项***.dll的那个勾勾去掉。 重启电脑,通常到这就可以了,如果还弹出来再进行第二步
2、开始——运行——regedit 在下面的位置删除相应键值: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
二、那应该是一个已被删除了的病毒或间谍软件。但也有可能是卸载某个软件不正确留下的残留.
如果想以后不要看到它:
开始-运行-键入regedit-在上方的编辑菜单打开选查找,将jtnhr.dll输入,搜索,发现的全删掉。就行了。
或: 开始-运行-msconfig(即系统配置程序)-启动,看看里面的东西,找到哪个说的东西,把前面的勾去掉,即可。
重启看一下吧 (如果找不到它,那它就已经不存在了,就清理注册码)。
按照下面的去做试试.
一、开始菜单-运行-输入msconfig回车
在里边的启动栏里把**.dll前面的勾去掉就行了
1、开始——运行——msconfig——启动——把加载项***.dll的那个勾勾去掉。 重启电脑,通常到这就可以了,如果还弹出来再进行第二步
2、开始——运行——regedit 在下面的位置删除相应键值: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
二、那应该是一个已被删除了的病毒或间谍软件。但也有可能是卸载某个软件不正确留下的残留.
如果想以后不要看到它:
开始-运行-键入regedit-在上方的编辑菜单打开选查找,将jtnhr.dll输入,搜索,发现的全删掉。就行了。
或: 开始-运行-msconfig(即系统配置程序)-启动,看看里面的东西,找到哪个说的东西,把前面的勾去掉,即可。
重启看一下吧 (如果找不到它,那它就已经不存在了,就清理注册码)。
展开全部
瞎几把扯 完全特么来逗我
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
