[原创]SEH Hook-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 2 楼可不可以转成 C一份？ 2015-5-31 18:58 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 3 楼 1. VirtualProtect对页属性的修改是针对Page而言的。即使是1字节，也会修改整个Page（典型大小是4KB，此外也有大页面，可能更大）。所以，可能会影响到同Page下的其他API。所以，完善的代码要加上覆盖判断。如果是其他API导致的页面错误，需要想办法过滤。Hook多个API的时候，这个问题尤为突出。除了Hook的时候会重复外，还原的时候，也会一并把同Page里的其他API也还原了。这样，处理多线程也是个问题。 2. 可以考虑用VEH实现。 2015-6-1 03:52 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 4 楼这个做法和OD的内存断点是一样的但是当这个page上有频繁访问的话，速度会变得特别特别慢 2015-6-1 14:11 0
无名侠雪币： 6911 活跃值： (9069) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 583 关注私信	无名侠 12 5 楼谢谢指教。把开头的字节修改断点中断应该更好。 2015-6-1 20:45 0
likecrack 雪币： 157 活跃值： (471) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 120 粉丝 3 关注私信	likecrack 6 楼下硬件断点不是更好。不过只能四个地址 2015-6-2 22:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 2 楼可不可以转成 C一份？ 2015-5-31 18:58 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 3 楼 1. VirtualProtect对页属性的修改是针对Page而言的。即使是1字节，也会修改整个Page（典型大小是4KB，此外也有大页面，可能更大）。所以，可能会影响到同Page下的其他API。所以，完善的代码要加上覆盖判断。如果是其他API导致的页面错误，需要想办法过滤。Hook多个API的时候，这个问题尤为突出。除了Hook的时候会重复外，还原的时候，也会一并把同Page里的其他API也还原了。这样，处理多线程也是个问题。 2. 可以考虑用VEH实现。 2015-6-1 03:52 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 4 楼这个做法和OD的内存断点是一样的但是当这个page上有频繁访问的话，速度会变得特别特别慢 2015-6-1 14:11 0
无名侠雪币： 6911 活跃值： (9069) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 583 关注私信	无名侠 12 5 楼谢谢指教。把开头的字节修改断点中断应该更好。 2015-6-1 20:45 0
likecrack 雪币： 157 活跃值： (471) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 120 粉丝 3 关注私信	likecrack 6 楼下硬件断点不是更好。不过只能四个地址 2015-6-2 22:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复