Win10 X64 HOOK KiUserExceptionDispatcher

枫之阁

Win10 X64 HOOK KiUserExceptionDispatcher


MAIN.CPP

1. 
   
2. #include <iostream>
   
3. #include "hookFun.h"
   
4. #include "MinHook.h"
   
5. 
   
6. void func(int cc) {
   
7. 
   
8.     __debugbreak();
   
9.         printf("func ok\n");
   
10. }
    
11. 
    
12. int main()
    
13. {
    
14.     VEH_Tess::InitVeh();
    
15.     HookFunction::HookKi();
    
16.     while(1){
    
17.         func(11);
    
18.         getchar();
    
19.     }
    
20.         printf("********************\n");
    
21.     getchar();
    
22. 
    
23.      
    
24. }
    
25. 
    

复制代码

HOOK.ASM

1. extrn NewKiUserExceptionDispatcher : proc
   
2. extrn OrgKiUserExceptionDispatcher : proc  
   
3. extrn OldKiUserExceptionDispatcher : proc
   
4. .data
   
5. .code
   
6. 
   
7. ;hook
   
8. public MyKiUserExceptionDispatcher
   
9. 
   
10. MyKiUserExceptionDispatcher PROC  
    
11.     mov   rcx, rsp
    
12.     add  rcx,4F0h
    
13.     mov   rdx,rsp  
    
14.     call  NewKiUserExceptionDispatcher ;先经过我们自己的异常处理
    
15. 
    
16.     ;mov rax,[OldKiUserExceptionDispatcher]  ;这样跳转回去会异常 原因未知
    
17.     ;jmp rax
    
18. 
    
19.     ;
    
20.     mov   rax, [OrgKiUserExceptionDispatcher] ;直接用原函数+偏移 跳到RtlDispatchException 这样可以
    
21.     mov   rax,[rax]
    
22.     add   rax ,1ch
    
23.     jmp   rax; RtlDispatchException
    
24.     ret
    
25. MyKiUserExceptionDispatcher ENDP
    
26. 
    
27. END
    

复制代码

回复帖子查看所有代码：

游客，如果您要查看本帖隐藏内容请回复

吾爱牛牛

为什么我的很多未知标识符

100000

好好学习了 啊

wenjiu

让 江小白 来看看帖子里藏了啥好东西~~~

f17629

源码能看懂，具体操作就不会了