Здравствуйте гуру Delphi 7, есть процесс trampararam.exe, после запуска он загружает в себя evil.dll которая выполняет определённые действия, если её выгрузить из процесса через прогу process explorer всё становится отлично, как это сделать на Delphi 7?
самый простой вариант: 0) запросил список модулей для процесса нужного 1) открыл процесс 2) из списка модулей выдергиваешь imagebase загруженной dll (по имени найдешь) 3) запускаешь удаленный поток через CreateRemoteThread с указанием адреса функции - адреса FreeLibrary с указанием параметра функции - адреса загрузки dll вот и готово. с минимальными потерями можно так выгрузить dll
в Delphi7 есть возможность в dll сувать функции чтобы проект не был таков что изменяя одно значение надо промотать неизвестно сколько строк и попытаться найти нужное. Случайно не это: http://articles.org.ru/cfaq/index.php?qid=1378