【无痕hook】DrxHook(VEHHook)
前言:
[*]论坛中本来已经有一些DrxHook(或者叫VEHHook)的例子,不过要么不开源,要么是远程的,直接用起来很麻烦。
[*]于是本人就写了一个高度封装的的DrxHook(或者叫VEHHook)的Demo。
正文:
[*]DrxHook实现起来并不难,用RtlAddVectoredExceptionHandler添加VEH异常捕获,用NtSetContextThread修改Dr寄存器即可。
[*]具体回调我已经高度封装,并且进行了全注释,修改起来比较容易:
[*]https://att.125.la/data/attachment/album/202205/15/163011y9owmz8py6bogw8o.jpg
[*]回调命令:
[*]https://att.125.la/data/attachment/album/202205/15/163011sqtv4cotcavqbabj.png
[*]一些效果图:
[*]https://att.125.la/data/attachment/album/202205/15/163011r92vi21j19aof7fo.jpg
[*]至于更多的功能?自己拓展吧!
[*]注意:由于CPU提供的Dr寄存器有限,DrxHook只能下4个断点!
[*]注意:由于程序异常会优先被调试器捕获,所以程序必须编译出来后才能生效!
u0aj2BVIR4tAG0ZifDKe谢谢楼主的帖子
页:
[1]