-
-
[旧帖]
[求助]着急:下面这样的函数在hook时应该怎么处理?
0.00雪花
-
发表于:
2007-8-15 21:53
3795
-
[旧帖] [求助]着急:下面这样的函数在hook时应该怎么处理?
0.00雪花
函数是用户dll(不是WIN32 API)中的,没有name,有ordinal value,传入参数也分析出来了,是一个字符串,一个串的长度,返回值是个整数。现在要hook它,偶写了一个替代函数,是这样的:
int WINAPI myFunc(LPCSTR str,int bytes)
{
//做自己的一些事情,可以捕获到串内容和长度
//unhook
//下面是调用原函数,偶觉得问题出在这
_asm{
mov ebx,bytes
lea ebp,dword ptr[str]
push ebx
push ebp
jmp addrFunc //addrFunc 是目的进程中该函数的地址,是正确的
}
//rehook
}
调试发现确实勾住了,能拿到串的内容、长度,可是被勾住的进程会报错退出。各位老大,问题出在哪?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
