|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Мар 11, 2004 08:46:25 Я сделал так что при загрузке windows, explorer запускает proga.dll ;содержимое proga.dll .386 .model flat,stdcall option casemap:none ;include .data ;.... .DATA? ;.... .code DllEntry proc hInst:DWORD, reason:DWORD, reserved1:DWORD .if reason==DLL_PROCESS_ATTACH push hInst pop hInstance call AutoProc .endif mov eax,TRUE ret DllEntry Endp AutoProc proc ;--тут моя прога(которая при запуске остаётся в памяте) ret AutoProc endp End DllEntry explorer зависает, не могу понять в чём дело. помогите пожайлуста. |
|
|
Дата: Мар 11, 2004 09:01:09 Flasher Что/как делает AutoProc? Ибо: "The entry-point function should perform only simple initialization tasks." |
|
|
Дата: Мар 11, 2004 09:47:42 q_q, там маленький bindshell например если вместо этого поставить AutoProc proc invoke MessageBox,NULL,addr HelloMsg,addr AppName,MB_OK ret AutoProc endp всё прекрасно будет похавть. |
|
|
Дата: Мар 11, 2004 10:25:45 Flasher маленький bindshell укладывается в рамки only simple initialization tasks? |
|
|
Дата: Мар 11, 2004 10:55:43 q_q, я не знаю что это за рамки. ну если голый bindshell компилить, 3кб весит. |
|
|
Дата: Мар 11, 2004 11:20:41 Flasher я не знаю что это за рамки. Тогда я пас. Изучай теорию. hint: речь не о размерах, а о используемом api. |
|
|
Дата: Мар 11, 2004 13:32:24 тоесть проблема не в explorer'e и не в dll'ке да ? |
|
|
Дата: Мар 11, 2004 13:34:50 Flasher afaik в коде, который dll'ка выполоняет при получении DLL_PROCESS_ATTACH. |
|
|
Дата: Мар 11, 2004 17:58:53 q_q, звучит по ламерски, но есть какие-нить идеи, как сделать, чтоб explorer не завись ? |
|
|
Дата: Мар 11, 2004 18:23:31 Flasher Не всякие API можно звать из Dll_main. Кстати, тема эта здесь уже возникала, поэтому кнопка "Поиск" рулит ;-) |
|
|
Дата: Мар 11, 2004 19:02:03 Asterix, если ты насчёт того, что bindshell из dll'ки не запускается - я уже проверял, всё вроде прекрасно работает. p.s. какой-то агресивный ответ получился ;) |
|
|
Дата: Мар 11, 2004 20:02:48 А ты к памяти обращение не передаешь? А то может получаться что IE (как в него встроилась DLL) берет из чужой памяти и ось его соответственно валит. |
|
|
Дата: Мар 11, 2004 20:04:04 · Поправил: PavPS >>I3HERE on . . . INT 3 call AutoProc . . . И да прибудет с Вами Дзен.... И уточни Виснет или Wind-а падает да, глупый вопрос: а какие результаты даст if так: TaskMgr.exe->TerminateProcess TaskMgr.exe->New task:="EXPLORER.EXE" |
|
|
Дата: Мар 11, 2004 20:34:22 PavPS, как ещё моно назвать ситуацию, кода на раб-столе нечего не нажимается ни пуск, ни ярлыки? |
|
|
Дата: Мар 11, 2004 20:46:51 · Поправил: PavPS Уточнение не повредит. И раз уж упоминается "нажимается", то следовательно он просто не отвечает. (типа размышляю...). Так вот, не мучает ли твоя заветная процедура объекты синхронизации. Может она обращается к ресурсу, который должен высвободить EXPLORER по окончании Loading-а, а ты заWaitил post-лоадинговый какой-нибудь объект. И типа сидите Вы оба с Explor-ом у разбитого корыта. Т.Е. DEADLOCK. У меня часто бывало... Do not forget about SoftIce! |