我正在编写一个 DLL,它被注入到游戏中,以便进行一些逆向工程。有一段时间,当我对程序进行更改时,我能够成功地注入、弹出和重新注入。我在用着FreeLibraryAndExitThread
卸载。
将 XInput 添加到程序中以便我可以捕获用户输入后,当我调用时,游戏因访问冲突而崩溃FreeLibraryAndExitThread
。从这个帖子 https://stackoverflow.com/questions/19934000/how-to-correctly-dispose-of-injected-dll-thread/19935609#19935609,我猜使用 XInput 会留下一些东西'live'当我去卸载时,在程序中,这就是导致崩溃的原因。老实说,我不知道如何解决这个问题。
这是退出时导致程序崩溃的代码:
XINPUT_STATE state;
ZeroMemory(&state, sizeof(XINPUT_STATE));
//The problematic line of code
bool gamepad = XInputGetState(0, &state) == ERROR_SUCCESS;
WORD buttonsHeld = state.Gamepad.wButtons;
WORD buttonsPressed = (~previousButtonState) & state.Gamepad.wButtons;
WORD buttonsReleased = previousButtonState & (~state.Gamepad.wButtons);
当我删除对XInputGetState
,一切工作正常,我能够卸载 DLL 而不会崩溃。
这就是我如何调用程序卸载并退出
FreeLibraryAndExitThread(hDLL, 0);
Where hDLL
是论点hinstDLL
from DllMain
。我也尝试过GetModuleHandleEx
而不是使用hinstDLL
.
我的猜测是:
-
Using XInputGetState
让我的程序加载第二个 DLLXInput
, or
-
XInputGetState
在调用时创建对我的 DLL 的某种引用,当我删除 DLL 时,它会尝试访问不再存在的内存。
编辑:我做了一些挖掘,问题似乎是添加调用XInputGetState
导致我的 DLL 加载XINPUT1_4.dll
。我尝试使用FreeLibrary
卸载它,但这不起作用。
编辑:我进一步缩小了范围 - 事实证明,访问冲突是由游戏中的某些线程试图返回 XINPUT1_4.dll 代码的一部分引起的,该代码已被卸载,从而导致崩溃。我不知道如何解决这个问题。
最终编辑:这是一个简单的修复,我不得不打电话LoadLibrary(L"XINPUT1_4.dll")
对于导致问题的 DLL。