Chủ đề: Debug Hooking (Part 3)
-
15-04-2010, 01:54 PM #1Silver member
- Ngày tham gia
- Sep 2015
- Đang ở
- Hà Nội
- Bài viết
- 0
Debug Hooking (Part 3)
Debug Hooking (Part 3)
Author: Benina 2010
Chúng ta đã tìm hiểu qua Debug Hooking part 1, part 2. Trong tut này chúng ta sẽ nghiên cứu tiếp đề tài này nhưng không sử dụng các BP mà sử dụng Memory Protection để hook hàm. Kỹ thuật này do tôi phát triển thêm.
Kỹ thuật này tôi xin mô tả sơ qua như sau: Nếu ta muốn hook hàm nào đó, thay vì ta sẽ set một breakpoint trên điểm đầu hàm đó. Nhưng ở đây chúng ta sẽ thay đổi cơ chế bảo vệ memory page tại điểm đầu hàm thành PAGE_NOACCESS. Tức là không cho truy xuất page này. Khi chương trình thực thi gọi hàm, thì bộ vi xử lý sẽ quăng ra một exception. Chúng ta có thể điều khiển được hàm xử lý exception này bằng cách lập trình. Vì vậy chúng ta có thể làm lệch luồng điều khiển chương trình đi theo hướng ta mong muốn.
Mục đích chính trong tut này cũng như tut trước là tôi sẽ đưa ra một framework cho tôi lưu trữ để dành sử dụng khi sau này .
Ưu điểm của pp này (part 3) là thực hiện được trên các Win mà ít bị dò tìm ra do không thay đổi gì hàm cả .
http://www.mediafire.com/?oydmvenxmmoView more random threads:
- Hướng dẫn viết hack game (game trainer)
- C++ : Convert TCVN3 to Unicode và ngược lại Unicode to TCVN3
- Hook – Ví dụ nhỏ dành cho "người mù"
- Hotgirl Trâm Anh lộ clip nóng mới nhất
- Kỹ thuật Sprite Xóa Ảnh Thừa Trong Game
- Đồ họa | Từng bước xây dựng cho mình một thư viện đồ họa
- SmartPointer trong lập trình VC++?
- Chỗ Cài Phần Mềm Cad Tận Nơi Chuyên Nghiệp Q 6
- Detect Windows Vista/7 bằng sử dụng GetVersionEx API
- Những điều Cấm Kị Khi sử dụng DLL
-
15-04-2010, 02:40 PM #2Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Hehe
Lỡ page hàm cần hook chứa code hàm API khác thì sao trời, hehehe tiêu điều luôn nhe. Đây là yếu điểm quá lớn của pp này. Cần phát triển thêm.
Thanz for ur reading
Benina
-
15-04-2010, 05:29 PM #3Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Anh cố gắng đính kèm source code vào diễn đàn. Nếu để ở mediafire lâu ngày sẽ bị mất. Lúc nào rảnh em sẽ xem code của anh, và đóng góp thêm. Cảm ơn anh đã chia sẻ!
-
15-04-2010, 05:52 PM #4Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Thấy anh Benina có phần 3, hấp dẫn, tìm mãi không thấy phần 1 và 2 của anh đâu, anh tìm giúp em!
-
15-04-2010, 05:55 PM #5Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Mình up lên cho bạn nè
-
15-04-2010, 05:57 PM #6Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
OK, thanks AlexF, vậy mà tìm mãi không ra.
-
16-04-2010, 08:33 AM #7Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
TQN: OK, lần sau em rút kinh nghiệm. Lão có ý kiến gì về câu này ko "Đây là yếu điểm quá lớn của pp này. Cần phát triển thêm.". Em đang lười quá.
-
16-04-2010, 07:08 PM #8Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Mã:del *.ncb del *.opt del *.clw del *.aps del *.plg del *.ilk del *.idb
-
16-04-2010, 07:12 PM #9Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Oài, TQN nói mạnh thế?!!!!
Ngọc Bích xanh bản chất thuộc dòng đá đá hoa (jade). Và cẩm thạch là tên gọi chung của ngọc bích. Vì thực chất chúng thuộc dòng đá đa khoáng được hình thành từ chất Silicat dưới dạng dioxy. Ngọc bích...
Chia sẻ Vòng tay ngọc bích xanh là...