Hooking Api與Detours在分離時崩潰

Question

iam試圖通過向explorer.exe注入一個.dll來繞過NtQueryVolumeInformationFile。

它工作正常，直到我試圖彈出的DLL。彈出.dll後，explorer.exe崩潰。

操作系統：Windows 7 32位 編譯：的Visual Studio 2012與走彎路3.0 Libary

DllMain.cpp：http://pastebin.com/6PgZcdhi Header.h：http://pastebin.com/BGQ527Ym

我希望有人能幫助我搞清楚的問題是什麼。我在這個問題上工作了2天，並沒有任何線索。

感謝您的幫助:)

Answer 1

，如果有至少一個待調用，這是不安全的，從目標進程脫離，所以安全分離需要一種機制來檢測等待接聽的電話，據我所知，少走彎路有沒有這樣的一個機制，你必須做出自己的。順便說一句，你可以得到一個崩潰轉儲和!analyze -v它windbg，這可以幫助診斷分離時發生了什麼。