前言:本程序的内部原理请直接看这个帖子:【易首发】Hook一个API就可以实现Hook亿个API吗?正文:很多人并不清楚Hook[fs\:0x000000C0]这个地址后怎么处理,于是我就使用调试器技术+DrxHook(本质上就是个硬件断点)写了一个“大Hook”的Demo(外部处理中断,保证原程序的稳定)核心代码一览(本质上就是个硬件断点):
 Hook外部程序测试:
 注意:所以的需要调用内核的x86API都会调用[fs\:0x000000C0]这个地址,由于窗口程序会不停的调用NtUserPeekMessage等API处理窗口消息,所以在处理到窗口消息的时候会造成程序的一定卡顿。本程序可以用来分析一些API究竟调用了哪些内核API,对于分析程序本质原理具有很大的帮助作用。总之,这种操作是非常强大的,就看个人是怎么玩的了。
点我下载
(已有 27 次下载)
引用模块
无 |
