那位高手知道如何使用int3(ring0 win9x)方式hookapi? 最近我在hook时发现TextOutA后面第三个字节就是TextOutW,类似的ExtTextOutA之后第五个字节ExtTExtOutW,这样使用Jmp方式hook就会有问题,我听说有一种方式在第一个字节插入int3这样就可以解决了吗?高手帮忙! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 我是为了屏幕取词,我在98下hook api,我使用过两种方法:1.Jeffrey Richter的Hook PE文件的Import Table的方法2.修改api entry point指令为jmp。结果:第一种:对于notepad.exe这种没有直接调用textouta(w),exttextouta(w)的无能为力。第二种:对于textouta开始指令后的第3个字节就是textoutw了,而我的jmp指令要占5个字节呢,此时如果同时hook textouta和textoutw后,不会正常工作,原因很简单:有重叠的代码,至少会有一个函数工作不正常(其实textouw后面的第四个字节好像也会有问题)。所以,我想使用另一种方法:在api entry point指令修改为 int 3。在vxd中hook int 3。而 int 3的指令很短。但是对于vxd中截获int 3后如何处理api参数我又不在行,向大家请教! http://www.luocong.com/articles/show_article.asp?Article_ID=25 高手,解释一下什么是在工作线程中采集数据 在线等,怎样在图片上画点,画直线,并得到指定像素的坐标??先送100分 如何将多个不同的View绑定到一个Document上 TCP怎么实现P2P打洞? 求助:Fatal Error C1010 如何在线程中改变坐标起始点(映射模式)? 有人能为我解释一下以下代码(进度条控制)是什么意思么? 为什么在美萍网管下发不了信息? 希望各位大虾推荐几本好的vc书籍 请问谁知道富士康?里面发展前景如何? 想搞一个登陆系统。取代windows自己的登陆。不知道如何能够实现呢?! 怎样禁止其它软件强行关机(成功后还有重谢)
结果:第一种:对于notepad.exe这种没有直接调用textouta(w),exttextouta(w)的无能为力。第二种:对于textouta开始指令后的第3个字节就是textoutw了,而我的jmp指令要占5个字节呢,此时如果同时hook textouta和textoutw后,不会正常工作,原因很简单:有重叠的代码,至少会有一个函数工作不正常(其实textouw后面的第四个字节好像也会有问题)。
所以,我想使用另一种方法:在api entry point指令修改为 int 3。在vxd中hook int 3。而 int 3的指令很短。但是对于vxd中截获int 3后如何处理api参数我又不在行,向大家请教!