仿照Happy99病毒,自己重写wsock32.dll中的每一个函数,然后将原来的wsock32.dll改名为wsock32.ska,这样就可以截获对wsock32.dll的网络调用。经过试用,IE,Netscape的调用都可以正常截获,而且可以正常使用。但是,为什么自己写的socket程序就不能正常运行了呢?出错现象:"0x00000000"指令调用"0x00000000"内存,该内存不能为"Read"(win2k下)。在win98中同样会出错,只是出错的内存地址不一样。
调试欢乐多
当断点停在WSASetLastError()时,再单步运行就会出错。
形如0x00000005 Access Violation
这是为什么???