Detours와 Api를 연결하면 Detach에서 충돌이 발생합니다.

Question

iam이 explorer.exe에 .dll을 주입하여 NtQueryVolumeInformationFile을 detours에 연결하려고합니다.

dll을 꺼내기 전까지는 문제가 없습니다. .dll을 꺼내고 나면 explorer.exe가 충돌합니다.

OS : 윈도우 7 32 비트 컴파일러 : 비주얼 스튜디오 2012 본론 3.0 Libary

DllMain.cpp과 : http://pastebin.com/6PgZcdhi header.h가 : http://pastebin.com/BGQ527Ym

나는 누군가가 문제가 무엇인지 알아내는 나를 도울 수 있기를 바랍니다 . 지금 2 일 동안이 문제에 대해 일하고있는 Im은 단서를 가지고 있지 않습니다. 적어도 하나의 대기 전화가 있다면 :

Answer 1

을 돕는

감사합니다, 그렇게 안전 분리가 내가 아는 한, 대기중인 통화를 감지하는 메커니즘을 필요로, 대상 프로세스에서 분리 안전하지 않은, 우회는 그런이 없습니다 메커니즘, 당신은 당신 자신의 것을 만들어야합니다. btw, 당신은 크래시 덤프를 얻을 수 있으며, windbg에서 !analyze -v, 이것이 분리되면 무슨 일이 일어나는지 진단하는 데 도움이 될 수 있습니다.