-
-
[求助]inlinehook如何使用参数
-
发表于:
2015-5-6 21:09
3860
-
在linlinehook的时候读取如何读取参数
NTSTATUS __declspec(naked)(__stdcall MyNtOpenProcess)(
PHANDLE ProcessHandle,
ACCESS_MASK DesiredAccess,
POBJECT_ATTRIBUTES ObjectAttributes,
PCLIENT_ID ClientId)
{
if( ClientId != NULL )
{
if(ClientId->UniqueProcess!=NULL)
{
if(ClientId->UniqueProcess==MyPID)
{
ProcessHandle = NULL; //这个是关键
__asm
{
retn 0x10 //执行保护后的返回
}
}
}
}
__asm
{
push 0x0C4
mov edx,RealNtOpenProcess
add edx,5
jmp edx
}
}
if(ClientId->UniqueProcess!=NULL)
这句老是出问题,<Memory access error>,一分钟左右崩溃,如何解决了,弄了好久了。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
