DLLMain（）注入後未執行

Question

我已經用C++編寫了一個dll和注入器。該dll代碼如下：

#include <cstdio> 
#include <stdio.h> 
#include <windows.h> 
#include <string> 
#include <fstream> 
#include <winsock.h> 
using namespace std; 
#pragma comment(lib, "wsock32.lib") 

extern "C" __declspec(dllexport) void UploadFile() 
{ 
..... 
} 

INT APIENTRY DLLMain(HMODULE hinstDLL, DWORD fdwReason, LPVOID lpReserved) 
{ 
    switch(fdwReason) 
    { 
    case DLL_PROCESS_ATTACH: 
     MessageBox(0,"Process Attach","Info",MB_OK); 
     UploadFile(); 
     break; 
    case DLL_THREAD_ATTACH: 
     MessageBox(0,"Thread Attach","Info",MB_OK); 
     UploadFile(); 
     break; 
    case DLL_PROCESS_DETACH: 
     break; 
    case DLL_THREAD_DETACH: 
     break; 
    default: 
     break; 
    } 
    return TRUE; 
} 

dll上傳一個特定的文件到服務器。我成功地能夠使用LoadLibrary（）和CreateRemoteThread（）將該DLL注入到「notepad.exe」中，但它沒有被執行。甚至沒有dllmain（）函數。不知道什麼是錯的。

Answer 1

由於Dirk已經聲明，DLL入口點被命名爲DllMain()，而不是DLLMain()。對於DllMain()簽名是：在User32.dll中或GDI32.DLL

...通話功能：

BOOL WINAPI DllMain(
    HINSTANCE hinstDLL, 
    DWORD fdwReason, 
    LPVOID lpvReserved 
); 

從Best Practices for Creating DLLs ，你永遠不應該從內部的DllMain（）執行以下任務。有些功能加載另一個DLL，它可能無法初始化...

MessageBox()在User32.dll實現，因此這個可能是DllMain()出現不被調用的可能原因。

用DllMain()執行任何耗時的任務是不明智的，因爲它會阻止應用程序加載任何其他需要的DLL，因爲加載程序鎖定在DllMain()中時保持不變。相反，產生一個線程來執行任何耗時的任務。鏈接文件建議不要使用CreateThread()，但僅在涉及同步時使用。