我是抓的串口通信,hook了CreateFile WriteFile CloseHandle这些API
在XP下没问题,但是到了64位WIN7下面,发现有些CloseHandle函数会不走到我的代码里,是由系统直接做完了。
谁能给点思路啊?
win7的日志:
12:41:34 CreateFileW : [COM1] ,handle value:[416]
//这里应该有CloseHandle,要不然下面的句柄不会等于416,但是没跳到我的代码里。
12:41:35 CreateFileW : [C:\Program Files (x86)\SISS\hbposv7\LocalData\flowno.txt] ,handle value:[416]
12:41:35 CreateFileA : [C:\Program Files (x86)\SISS\hbposv7\LocalData\flowno.txt] ,handle value:[416] hook
在XP下没问题,但是到了64位WIN7下面,发现有些CloseHandle函数会不走到我的代码里,是由系统直接做完了。
谁能给点思路啊?
win7的日志:
12:41:34 CreateFileW : [COM1] ,handle value:[416]
//这里应该有CloseHandle,要不然下面的句柄不会等于416,但是没跳到我的代码里。
12:41:35 CreateFileW : [C:\Program Files (x86)\SISS\hbposv7\LocalData\flowno.txt] ,handle value:[416]
12:41:35 CreateFileA : [C:\Program Files (x86)\SISS\hbposv7\LocalData\flowno.txt] ,handle value:[416] hook
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货