RSS订阅 | 匿名投稿
您的位置:网站首页 > Dll > 正文

delphi 使用INT3进行HOOK处理

作者:admin 来源: 日期:2018/1/19 20:47:33 人气: 标签:

原理:设置异常捕获,然后将需要HOOK的代码直接修改成INT3即可
用的一个关键的API:SetUnhandledExceptionFilter

//异常处理函数  
function MyInt3(CONST P:EXCEPTION_POINTERS):Integer;cdecl;  
var  
 add:Pointer;  
begin  
  OutputDebugString(PChar(inttohex(P.ExceptionRecord.ExceptionCode,2)));  
  Add:=p.ExceptionRecord.ExceptionAddress;  
  OutputDebugString(PChar(Format('Address:%x ',[Cardinal(Add)])));  
  inc(p.ContextRecord.Eip);  
  result:=-1;  
end;  
执行  SetUnhandledExceptionFilter(@MyInt3);

为了防止DELPHI自身捕获到异常,先要对其进行清除

asm  
   @Loop:  
    mov eax,fs:[0]  
    cmp dword ptr [eax],$FFFFFFFF  
    je @SEHCleared  
    mov eax,[eax]  
    mov fs:[0],eax  
    jmp @Loop  
   @SEHCleared:  
end;  

来源:http://blog.csdn.net/yoie01/article/details/8702257

读完这篇文章后,您心情如何?
0
0
0
0
0
0
0
0
本文网址:
下一篇:没有资料