[求助]WH_DEBUG 的疑问-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]WH_DEBUG 的疑问

发表于: 2010-3-4 14:47 4812

[求助]WH_DEBUG 的疑问

kfireway

2010-3-4 14:47

4812

LRESULT CALLBACK DebugHookProc(int nCode, WPARAM wParam, LPARAM lParam) //WH_DEBUG钩子例程
{
DEBUGHOOKINFO *debug = (DEBUGHOOKINFO *)lParam;

if( debug->idThreadInstaller != debug->idThread )
{
return FALSE;
}

if( debug->idThread != ::GetCurrentThreadId() )
{
return FALSE;
}

return ::CallNextHookEx(g_debug_hook, nCode, wParam ,lParam);
}

debug->idThreadInstaller 在网上看到别人说，这个值 NT 以后的系统都为 0
难道没有办法判断是其它进程创建的钩子？

(注：想实现的功能是，如果判断到是其它进程创建钩子，则让它返回失败)

[招生]系统0day安全班，企业级设备固件漏洞挖掘，Linux平台漏洞挖掘！

收藏・0

免费・0

支持

最新回复 (2)
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 2 楼这个值在NT系统上就是0 。是微软的问题。想进行处理的话可以在你的DEBUG钩子里面进行钩子类型判断，然后判断参数，最后进行相应的处理。 2010-3-7 14:21 0
kfireway 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	kfireway 3 楼很难通过钩子类型和参数来确定就是其它线程的。 2010-3-8 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kfireway

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 2 楼这个值在NT系统上就是0 。是微软的问题。想进行处理的话可以在你的DEBUG钩子里面进行钩子类型判断，然后判断参数，最后进行相应的处理。 2010-3-7 14:21 0
kfireway 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	kfireway 3 楼很难通过钩子类型和参数来确定就是其它线程的。 2010-3-8 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复