摘要:
勾取dll源码详解: 首先在创建时候来保存原始IAT地址到全局变量,然后通过Hook_iat函数来进行iat函数的勾取 hook_iat参数1,dll名称, 参数2,原始的API地址(需要被勾取的) 参数3,自己写的替换API地址的函数(勾取函数) 自写的勾取函数主要功能是将阿拉伯数字转换为中文数字 阅读全文
摘要:
调试器的工作原理: 调试进程经过注册后,每当被调试者发生调试事件(DebugEvent)时,OS就会暂停其运行,并向调试器报告相应事件,然后调试器对相应事件进行处理,使被调试者继续运行。 具体调试流程如下: 源代码例子分析: 1.首先判断是否附加成功,如果没有附加成功则提示错误信息,并退出; 2.当 阅读全文