[转载]运行中的DLL自升级

  最近手头有个需求：dll需要注入到某个进程常驻，该dll具备自我升级能力，当发现新的可用版本时，立即Free自己，加载新的。下面是一个实现方案：

开启一个监听线程，从网络上拉新的可用版本，下载放到一个临时目录，如果发现需要升级，则立即FreeLibrary自身，然后执行更新过程。
    由于FreeLibrary之后当前模块的内存区域已经无效，所以更新的过程使用一个单独的线程，并将要更新过程的代码通过shellcode的形式写到分配的内存中执行。更新过程中将会使用一些系统API函数，这里不能直接通过函数名来调用，因为这样会访问导入表，而DLL此时已经Free掉了。所以事先通过准备一个参数传递给该线程，该参数有更新线程要用到的一些数据和地址：

下面看看更新监听线程如何工作以及如何准备这些参数：

创建好更新线程后，自己得及时退出并Free自己（这样更新线程才能把自己删掉）：

下面看看更新线程如何工作：

同Free自己模块一样，最后VirtualFree参数和当前代码所占内存页面后，不能再回来，通过构建栈参数的形式，结束当前线程。这个函数编译后的二进制指令保存到全局数组中：

下面是测试的效果（XP、Win7 32 &64均测试通过）：

最后有几个地方要说明的是：
1、  加载新的dll前要把临时目录下的文件删除掉，防止出现递归循环更新过程。
2、  执行更新过程前需要判断dll的版本信息，同样是为防止出现递归循环过程。

[公告]安全服务和外包项目请将项目需求发到看雪企服平台：https://qifu.kanxue.com

上传的附件：

• parameter.png（52.76kb，38次下载）
• MonitorThread.png（151.43kb，120次下载）
• updateThead.png（43.95kb，65次下载）
• shellcode.png（70.88kb，44次下载）
• dbgview.png（67.56kb，7次下载）
• freeself.png（6.57kb，2次下载）