卸载DLL不成功，求大佬指点

小攀不会玩 · 发表于 2026-2-20 20:37:42

子程序名	返回值类型	公开	备注
卸载远程DLL_内部	逻辑型		内部使用的远程DLL卸载函数
参数名	类型	参考	可空	数组	备注
目标进程句柄	整数型
DLL模块地址	整数型

变量名	类型	静态	数组	备注
线程句柄	整数型
退出代码	整数型
FreeLibrary地址	整数型

FreeLibrary地址＝ GetProcAddress (GetModuleHandleA (“kernel32.dll”), “FreeLibrary”)

如果真 (FreeLibrary地址＝ 0)

调试输出 (“获取FreeLibrary地址失败”)

返回 (假)
日志.输出文件 (“卸载远程DLL_内部：” ＋到文本 (1), , )
' 创建远程线程调用FreeLibrary
线程句柄＝ CreateRemoteThread (目标进程句柄, 0, 0, FreeLibrary地址, DLL模块地址, 0, 0)

如果真 (线程句柄＝ 0)

调试输出 (“创建远程线程失败，错误码：”, GetLastError ())

返回 (假)
日志.输出文件 (“卸载远程DLL_内部：” ＋到文本 (2), , )
' 等待线程完成（最多5秒）

如果真 (WaitForSingleObject (线程句柄, 3000) ＝ 258)

调试输出 (“等待远程线程超时”)

强制结束线程 (线程句柄)

返回 (假)
日志.输出文件 (“卸载远程DLL_内部：” ＋到文本 (3), , )
GetExitCodeThread (线程句柄, 退出代码)
CloseHandle (线程句柄)
调试输出 (“FreeLibrary返回代码：”, 退出代码)
返回 (退出代码 ≠ 0) ' FreeLibrary成功返回非0值

i支持库列表	支持库注释
spec	特殊功能支持库
EThread	多线程支持库

* Windows 10
* “等待远程线程超时”
* “卸载远程DLL失败”
被调试易程序运行完毕

2026-02-20 20:30:49.157 信息:1、卸载钩子：真
2026-02-20 20:30:49.157 信息:目标进程句柄：1008；远程DLL地址：124125184
2026-02-20 20:30:49.157 信息:卸载远程DLL_内部：1
2026-02-20 20:30:49.157 信息:卸载远程DLL_内部：2
2026-02-20 20:30:52.179 信息:2、卸载远程DLL：假
2026-02-20 20:30:52.179 信息:3、释放本地DLL：假
2026-02-20 20:30:52.179 信息:4、关闭进程句柄：假

file:///C:\Users\ADMINI~1\AppData\Local\Temp\5953cd7d-26cb-4d17-848d-4cedfe596e21.png

dnxl · 发表于 2026-2-21 14:11:10

如果dll是易语言写的，卸载跟加载同一线程，不同线程是无法卸载的

谁的坏叔叔 · 发表于 2026-2-21 14:57:00

试试 LdrUnloadDll

		自动登录	找回密码
密码			注册

[精币悬赏] 卸载DLL不成功，求大佬指点