-
-
[求助]真奇怪我的ImageDirectoryEntryToData为何不执行?
-
发表于: 2008-3-9 00:26
-
新人麼 今天想Hook下OpenProcess这个函数 牛人的教程也写了很多了 一步步照着来
void ReplaceITAEntryInOneModule(LPCTSTR pszCalleeModName,
DWORD pfnCurrent,
DWORD pfnNew,
HMODULE hmodCaller)
{
ULONG ulSize;
AfxMessageBox("1",MB_OK);
PIMAGE_IMPORT_DESCRIPTOR pid=(PIMAGE_IMPORT_DESCRIPTOR)ImageDirectoryEntryToData(
hmodCaller,
TRUE,
IMAGE_DIRECTORY_ENTRY_IMPORT,
&ulSize);
AfxMessageBox("2",MB_OK);
if(pid==NULL)
return;
while(pid->Name)
{
LPCTSTR name=LPCTSTR((DWORD)hmodCaller+pid->Name);
if(lstrcmpi(name,pszCalleeModName)==0)
AfxMessageBox("GET");
pid++;
}
结果钩子挂上去了 却发现一个十分奇怪的现象:ImageDirectoryEntryToData没有执行
最后锁定的结果是第一个AfxMessageBox("1",MB_OK)可以弹出来 第二个AfxMessageBox("2",MB_OK)却没有反应
这是怎么回事?程序转到ImageDirectoryEntryToData然后去了哪里?
请教高手帮助下 百思不解
void ReplaceITAEntryInOneModule(LPCTSTR pszCalleeModName,
DWORD pfnCurrent,
DWORD pfnNew,
HMODULE hmodCaller)
{
ULONG ulSize;
AfxMessageBox("1",MB_OK);
PIMAGE_IMPORT_DESCRIPTOR pid=(PIMAGE_IMPORT_DESCRIPTOR)ImageDirectoryEntryToData(
hmodCaller,
TRUE,
IMAGE_DIRECTORY_ENTRY_IMPORT,
&ulSize);
AfxMessageBox("2",MB_OK);
if(pid==NULL)
return;
while(pid->Name)
{
LPCTSTR name=LPCTSTR((DWORD)hmodCaller+pid->Name);
if(lstrcmpi(name,pszCalleeModName)==0)
AfxMessageBox("GET");
pid++;
}
结果钩子挂上去了 却发现一个十分奇怪的现象:ImageDirectoryEntryToData没有执行
最后锁定的结果是第一个AfxMessageBox("1",MB_OK)可以弹出来 第二个AfxMessageBox("2",MB_OK)却没有反应
这是怎么回事?程序转到ImageDirectoryEntryToData然后去了哪里?
请教高手帮助下 百思不解
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
