Hooking Api与Detours在分离时崩溃

Question

iam试图通过向explorer.exe注入一个.dll来绕过NtQueryVolumeInformationFile。

它工作正常，直到我试图弹出的DLL。弹出.dll后，explorer.exe崩溃。

操作系统：Windows 7 32位 编译：的Visual Studio 2012与走弯路3.0 Libary

DllMain.cpp：http://pastebin.com/6PgZcdhi Header.h：http://pastebin.com/BGQ527Ym

我希望有人能帮助我搞清楚的问题是什么。我在这个问题上工作了2天，并没有任何线索。

感谢您的帮助:)

Answer 1

，如果有至少一个待调用，这是不安全的，从目标进程脱离，所以安全分离需要一种机制来检测等待接听的电话，据我所知，少走弯路有没有这样的一个机制，你必须做出自己的。顺便说一句，你可以得到一个崩溃转储和!analyze -v它windbg，这可以帮助诊断分离时发生了什么。