文档介绍:DLL***清除完全篇前言***!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的“大力支持”,使传统的***无法在隐藏自己,任何稍微有点计算机知识的人,都知道“查端口”“看进程”,以便发现一些“蛛丝马迹”。所以,***的编写者及时调整了思路,把目光放到了动态链接程序库上,也就是说,把***做成DLL文件,然后由某一个EXE做为载体,,这样就不会有进程,不开端口等特点,也就实现了进程、端口的隐藏。本文以“DLL的原理”“DLL的清除”“DLL的防范”为主题,并展开论述,旨在能让大家对DLL***“快速上手”,不在恐惧DLL***。好了,进入我们的主题。一,DLL的原理1,动态链接程序库动态链接程序库,全称:DynamicLinkLibrary,简称:DLL,作用在于为应用程序提供扩展功能。应用程序想要调用DLL文件,需要跟其进行“动态链接”;从编程的角度,应用程序需要知道DLL文件导出的API函数方可调用。由此可见,DLL文件本身并不可以运行,需要应用程序调用。正因为DLL文件运行时必须插入到应用程序的内存模块当中,这就说明了:DLL文件无法删除。这是由于Windows内部机制造成的:正在运行的程序不能关闭。所以,DLL***由此而生!2,DLL***原理及特点把一个实现了***功能的代码写成一个DLL文件,然后插入到一个EXE文件当中,使其可以执行,这样就不需要占用进程,也就没有相对应的PID号,也就可以在任务管理器中隐藏。DLL文件本身和EXE文件相差不大,但必须使用程序(EXE)调用才能执行DLL文件。DLL文件的执行,需要EXE文件加载,但EXE想要加载DLL文件,需要知道一个DLL文件的入口函数(既DLL文件的导出函数),所以,根据DLL文件的编写标准:EXE必须执行DLL文件中的DLLMain()作为加载的条件(如同EXE的mian())。做DLL***基本分为两种:1)把所有功能都在DLL文件中实现;2)把DLL做成一个启动文件,在需要的时候启动一个普通的EXE***。常见的编写方法:(1),只有一个DLL文件这类***很简单,只把自己做成一个DLL文件,在注册表Run键值或其他可以被系统自动加载的地方,。?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,,而不会有DLL***的进程,这样,就实现了进程上的隐藏。,不必惊慌,。当然,,我们都可以从系统自动加载的地方找到。现在,,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。,他的意思是“执行16位的DLL文件”,这里要注意一下。:VoidCALLBACKFunctionName(HWNDhwnd,HINSTANCEhinst,LPTSTRlpCmdLine,IntnCmdShow);其命令行下的使用方法