[求助][求助]RING3 HOOK 调用原函数-软件逆向-看雪论坛-安全社区|非营利性质技术交流社区

[求助][求助]RING3 HOOK 调用原函数

发表于: 2011-9-16 09:07 4360

[求助][求助]RING3 HOOK 调用原函数

房有亮

2011-9-16 09:07

4360

HANDLE WINAPI NewCreateMutexW(
   LPSECURITY_ATTRIBUTES lpMutexAttributes,
   BOOL bInitialOwner,
   LPCWSTR lpName
   )
{
HOOK_API_STRUCT Info;

HookCreateMutexW.GetInfo(&Info);

pCreateMutexW pFunction = (pCreateMutexW)(DWORD)Info.NewFunction;

dPrintf("调用函数：CreateMutexW\n");

HANDLE handle = pFunction(lpMutexAttributes,bInitialOwner,lpName);

return handle;
}
Info.NewFunction其实就是 UCHAR 变量复制函数头添加跳转回原函数，这个地址都是正确的
但是就是调用错误，大家帮忙看看

[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦！！！

上传的附件：

TT截图未命名.jpg （22.98kb，91次下载）
2.jpg （15.88kb，90次下载）

收藏・0

免费・0

支持

最新回复 (3)
djxh 雪币： 1694 活跃值： (867) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 147 粉丝 1 关注私信	djxh 2 楼是不是内存访问权限有问题？ 2011-9-16 09:57 0
房有亮雪币： 773 活跃值： (447) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 24 关注私信	房有亮 3 3 楼谢谢了，找到原因了， VirtualProtect 改写内存保护后还原把变量也保护了 2011-9-16 10:00 0
房有亮雪币： 773 活跃值： (447) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 24 关注私信	房有亮 3 4 楼不过为啥他连变量都保护了呢不用VirtualProtect 修改保护不能HOOK 2011-9-16 10:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

房有亮

100

发帖

655

回帖

200

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
djxh 雪币： 1694 活跃值： (867) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 147 粉丝 1 关注私信	djxh 2 楼是不是内存访问权限有问题？ 2011-9-16 09:57 0
房有亮雪币： 773 活跃值： (447) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 24 关注私信	房有亮 3 3 楼谢谢了，找到原因了， VirtualProtect 改写内存保护后还原把变量也保护了 2011-9-16 10:00 0
房有亮雪币： 773 活跃值： (447) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 24 关注私信	房有亮 3 4 楼不过为啥他连变量都保护了呢不用VirtualProtect 修改保护不能HOOK 2011-9-16 10:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复