-
调试注入dll+API-Hook.zip下载
资源介绍
// 判断异常记录的内容是否是断点异常(断点异常里面包括int3异常)
if (EXCEPTION_BREAKPOINT == per->ExceptionCode)
{
// 判断断点地址是否为WriteFile()API地址
if (g_pfWriteFile == per->ExceptionAddress)
{
WriteProcessMemory(g_cpdi.hProcess, g_pfWriteFile,
&g_chOrgByte, sizeof(BYTE), NULL);//将函数修改后的首字节0xCC恢复为原首字节(6A)
// Thread Context 获取线程上下文
ctx.ContextFlags = CONTEXT_CONTROL;
GetThreadContext(g_cpdi.hThread, &ctx);//获取线程的各种状态
// WriteFile()的param2、3 值
// 函数参数存在于相应进程的栈
// 数据缓冲区地址 : ESP + 0x8
- 上一篇: hookapi成功实例
- 下一篇: DuplicateHandle进程间应用监控例子