[求助]钩子程序退出后导致被挂钩的程序崩溃-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
小华子雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	小华子 2 楼用WINDBG抓个DUMP看看.. 2012-9-7 11:47 0
longee 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	longee 3 楼 qqmusic.exe crash时的错误提示异常类型： EXCEPTION_ACCESS_VIOLATION 异常地址： 0x5FE81B18 异常码：0xC0000005 异常原因：对 0x5FE81B18 地址进行 Read 操作以下是我进行 EAT hook 替换的地址 orig是原来函数的地址，fake是我写的替换函数的地址 orig:[0x60ac1f6f], fake[0x5fe813bb] vtbl:60A933F0, addr:60A9341C, orig:[0x60a936cd], fake[0x5fe810e1] vtbl:60A933F0, addr:60A93428, orig:[0x60acbf5a], fake[0x5fe819bf] vtbl:60A933F0, addr:60A9343C, orig:[0x60a9378d], fake[0x5fe81b4a] ============== 另外有堆栈信息，和上面不是一次收集的堆栈信息： ----------------------------------- 0x5FCF1B27 Error:0x0000007E <unknown module>: [0,178716240,0,1796326193] 0x05330000[71741] Program Files (x86)\Tencent\QQMusic\QQMediaPlayer.dll: DllGetClassObject[88228768,0,65552,0] 0x05330000[71840] Program Files (x86)\Tencent\QQMusic\QQMediaPlayer.dll: DllGetClassObject[65552,0,184974624,4608] 0x05330000[3D769] Program Files (x86)\Tencent\QQMusic\QQMediaPlayer.dll: [7142120,184974624,4608,116] 0x05330000[1CCBB] Program Files (x86)\Tencent\QQMusic\QQMediaPlayer.dll: [99471736,144570008,87351876,144570008] 0x05330000[1DB19] Program Files (x86)\Tencent\QQMusic\QQMediaPlayer.dll: [0,1986934391,99471736,178716628] 0x72DD0000[2A47] Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll: endthreadex[99471736,2093709558,0,0] 0x77400000[39F42] Windows\SysWOW64\ntdll.dll: RtlInitializeExceptionChain[1927096801,99471736,0,0] 0x77400000[39F15] Windows\SysWOW64\ntdll.dll: RtlInitializeExceptionChain[1927096801,99471736,0,0] 2012-9-7 11:55 0
倚窗望雪雪币： 290 活跃值： (127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	倚窗望雪 4 楼 DLL启动的线程没关? 2012-9-7 12:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
小华子雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	小华子 2 楼用WINDBG抓个DUMP看看.. 2012-9-7 11:47 0
longee 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	longee 3 楼 qqmusic.exe crash时的错误提示异常类型： EXCEPTION_ACCESS_VIOLATION 异常地址： 0x5FE81B18 异常码：0xC0000005 异常原因：对 0x5FE81B18 地址进行 Read 操作以下是我进行 EAT hook 替换的地址 orig是原来函数的地址，fake是我写的替换函数的地址 orig:[0x60ac1f6f], fake[0x5fe813bb] vtbl:60A933F0, addr:60A9341C, orig:[0x60a936cd], fake[0x5fe810e1] vtbl:60A933F0, addr:60A93428, orig:[0x60acbf5a], fake[0x5fe819bf] vtbl:60A933F0, addr:60A9343C, orig:[0x60a9378d], fake[0x5fe81b4a] ============== 另外有堆栈信息，和上面不是一次收集的堆栈信息： ----------------------------------- 0x5FCF1B27 Error:0x0000007E <unknown module>: [0,178716240,0,1796326193] 0x05330000[71741] Program Files (x86)\Tencent\QQMusic\QQMediaPlayer.dll: DllGetClassObject[88228768,0,65552,0] 0x05330000[71840] Program Files (x86)\Tencent\QQMusic\QQMediaPlayer.dll: DllGetClassObject[65552,0,184974624,4608] 0x05330000[3D769] Program Files (x86)\Tencent\QQMusic\QQMediaPlayer.dll: [7142120,184974624,4608,116] 0x05330000[1CCBB] Program Files (x86)\Tencent\QQMusic\QQMediaPlayer.dll: [99471736,144570008,87351876,144570008] 0x05330000[1DB19] Program Files (x86)\Tencent\QQMusic\QQMediaPlayer.dll: [0,1986934391,99471736,178716628] 0x72DD0000[2A47] Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll: endthreadex[99471736,2093709558,0,0] 0x77400000[39F42] Windows\SysWOW64\ntdll.dll: RtlInitializeExceptionChain[1927096801,99471736,0,0] 0x77400000[39F15] Windows\SysWOW64\ntdll.dll: RtlInitializeExceptionChain[1927096801,99471736,0,0] 2012-9-7 11:55 0
倚窗望雪雪币： 290 活跃值： (127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	倚窗望雪 4 楼 DLL启动的线程没关? 2012-9-7 12:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复