能力值:
( LV2,RANK:10 )
|
-
-
2 楼
没有人愿意指点一下吗?
|
能力值:
( LV3,RANK:20 )
|
-
-
3 楼
是否还hook了其他进程的API,可能是因为API重入导致的死递归现象。
在你动态库中下个断,调试一下目标程序,看一下堆栈回溯
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
谢谢 @xhbuming
我想问下,hook CreateProcess 的方式是我第一个帖子说的那样的方式吗?
HANDLE MyCreateProcess(....)
{
TrueCreateProcess(CREATE_SUSPENDED...) //这个是系统的CreateProcess函数的真实地址
hook ....
ResumeThread(...)
}
我用这种方式的时候,经常有某些进程如calc.exe 界面出不来,而且不是每次都出不来,是偶尔,几率很大。
但不用这种方式,也就是不先SUSPENDED, 也是差不多。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我现在不再用 CREATE_SUSPENDED 参数创建,而是正常创建。
HANDLE MyCreateProcess(....)
{
TrueCreateProcess(...) //这个是系统的CreateProcess函数的真实地址
hook ....
}
大部分情况下都能工作的很好,有时候会弹出 “内存不足, 无法运行xxx程序,请关闭其他程序再试" 的提示对话框。 尤其是在OFFICE 程序的时候,弹得几率还比较高。
hook 我用的是 mhook 库。
这个内存不足的问题是啥原因造成的,请指点下啊,谢谢了。
|
|
|
|
