|
|
实现原理:那段时间在网上看到一个非常有意思的尾部挂钩方法: InstrumentationCallback! P# w3 c x. R! t9 Y6 P. b
在KPROCESS结构的偏移地址0x2c8处,包含一个名为InstrumentationCallback的域,Windows系统Vista以及之后的版本中,可以使用InstrumentationCallback域来指定回调函数的地址,每次函数从内核态返回用户态之后系统都会调用指定的回调函数。) U: Q b/ L1 U3 F/ w$ ~ j
至于原理大致就是以上阐述的,那么了解Windows的异常派遣机制后可以知道每次系统产生异常时会从内核返回到用户层,既然这样那么我们是不是可以通过回调在回用户层的时候先拦截派遣,调用我们的异常处理函数后再放过它回去执行原来的派遣呢?8 Q+ ]) ~$ ^/ S. m+ L6 h. q
实践出真理,那就行用来验证想法是否正确吧。...此处省略...源码见下面......效果图:
7 J! b3 g( h' I7 l. I8 Y4 a
, J( q9 Q. ]1 e" B7 {1 }: f" B q$ n/ L* z! \7 Y E% s. ~
* @7 h ?/ g5 q5 W @侵权联系与免责声明1、本站资源所有言论和图片纯属用户个人意见,与本论坛立场无关$ s" w* X! S4 g" e5 H- W
2、本站所有资源收集于互联网,由用户分享,该帖子作者与瑞客论坛不享有任何版权,如有侵权请联系本站删除5 f; X# K+ m5 I1 D3 w% ^% V" A$ W, l
3、本站部分内容转载自其它网站,但并不代表本站赞同其观点和对其真实性负责- G( \2 Z; @) M( x+ J6 Y
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意. g7 T8 t8 R% D
如有侵权联系邮箱:ruikelink@gmai.com
- V, z2 _& b1 Q
资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见
# S! r. @8 [; m: Q$ O5 _
& k0 O7 p1 `7 [, }$ q' h0 G% l$ M* k3 ~7 N6 ?% C
3 Z* g8 ?( i% G S6 a) }本资源由Java自学网收集整理【www.javazx.com】 |
|
发表于 2024-11-20 00:52:01
