Win10 X64 HOOK KiUserExceptionDispatcher
Win10 X64 HOOK KiUserExceptionDispatcher
MAIN.CPP
#include <iostream>
#include "hookFun.h"
#include "MinHook.h"
void func(int cc) {
__debugbreak();
printf("func ok\n");
}
int main()
{
VEH_Tess::InitVeh();
HookFunction::HookKi();
while(1){
func(11);
getchar();
}
printf("********************\n");
getchar();
}
HOOK.ASM
extrn NewKiUserExceptionDispatcher : proc
extrn OrgKiUserExceptionDispatcher : proc
extrn OldKiUserExceptionDispatcher : proc
.data
.code
;hook
public MyKiUserExceptionDispatcher
MyKiUserExceptionDispatcher PROC
mov rcx, rsp
addrcx,4F0h
mov rdx,rsp
callNewKiUserExceptionDispatcher ;先经过我们自己的异常处理
;mov rax,;这样跳转回去会异常 原因未知
;jmp rax
;
mov rax, ;直接用原函数+偏移 跳到RtlDispatchException 这样可以
mov rax,
add rax ,1ch
jmp rax; RtlDispatchException
ret
MyKiUserExceptionDispatcher ENDP
END
回复帖子查看所有代码:
**** Hidden Message ***** 为什么我的很多未知标识符:lol 好好学习了 啊 让 江小白 来看看帖子里藏了啥好东西~~~
页:
[1]