2019年11月10日
SEH hook 的一种方法
摘要: Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 技术学习来源:火哥(QQ:471194425) 该方法的一些原理暂时还不太了解,整理之后一定会补充的。 SEH hook 的一种方法 一、当函数中有try语句时编译器 阅读全文
posted @ 2019-11-10 10:08 OneTrainee 阅读(821) 评论(0) 推荐(0) 编辑
[debug] 关闭vs的增量链接
摘要: 1. 什么是增量链接? 答:采用Debug模式下,函数地址并不是该函数的开始部分,而是跳转到一个 jmp 函数地址。 比如,一个函数 test(),其地址 test 对应的汇编语句是 "jmp test真正的地址" 2. 为什么要关闭增量链接? 答:我们常常需要hook某个函数,此时如果存在增量链接 阅读全文
posted @ 2019-11-10 09:47 OneTrainee 阅读(1056) 评论(1) 推荐(0) 编辑