如何拦截进程的入口点？？

楼主^#

更多发布于：2002-03-05 09:47

如果使用softice拦截到一个CreateProcess调用之后，怎样才能拦截到那个进程的入口点？？

喜欢0

archim

sjian 驱动牛犊注册日期2002-03-02 最后登录2002-05-20 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2002-03-05 12:33 我也想知道
	回复(0) 喜欢(0)

Snare

驱动小牛

注册日期2002-01-31
最后登录2002-08-23
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2002-03-05 13:29

用bpx 进程名可以么？

我就是我，没什么可说的。

回复喜欢

chimian

驱动牛犊

注册日期2002-02-10
最后登录2002-04-07
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2002-03-06 08:52

我有一种方法, 就是你拦截 createwindowexa 等很常用的函数, 或者其他函数, 反正只要中断到新进程中间, 然后追踪, 直到这个新进程退回到这个新进程的主程序, 这个新进程将要退出时, 这时根据经验判断这个新进程的入口, 设断点即可. 下一次运行就有可能一下子中断到新进程入口了. 如果新进程是单独的文件, 那就更方便了, 直接在可执行文件里边插入 cc ( int 3 的机器码)即可. 肯定不只是这几种, 其他的请其他大侠指教吧.

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

如何拦截进程的入口点？？

最新喜欢：