我在ntdll.dll加载后向进程注入DLL。然后,在DllMain(DLL_PROCESS_ATTACH事件的情况下)中,我调用LdrRegisterDllNotification,并等待何时加载要挂接的功能的特定DLL(例如statistic.dll)。如果未加载statistic.dll,则需要从进程中卸载注入的DLL。
主要问题是:如何正确卸载注入的DLL?
我想通过不同的线程来实现它,该线程将在过程中检查(一段时间后)statistic.dll库(或在加载[[statistic.dll之后可以设置的特定标志)并卸载如果未加载,则注入DLL。但据我所知,我们无法在DllMain中创建线程。