bmyyyud请过来看一下

楼主^#

更多发布于：2005-04-22 16:08

你上次贴的2005-04-04_UnWin2k，可以概述一下原理吗？
也就是xp下hook的原理。
代码太多了，看得我晕了又晕。

[b]万水千山总是情，回个帖子行不行？[/b]

bmyyyud

驱动老牛

加关注写私信

沙发^#

发布于：2005-04-22 16:24

你上次贴的2005-04-04_UnWin2k，可以概述一下原理吗？
也就是xp下hook的原理。
代码太多了，看得我晕了又晕。

抄老外的，主要看懂那段汇编，一大堆SpyHook就是新服务分发表，它会被宏代换为__asm push eax \\
__asm mov eax, offset SpyHook2 \\
__asm call eax
SpyHook2实现服务分发，注意老外的重入处理，很完美
剩下的好理解了

滚滚长江东逝水　浪花淘尽英雄　是非成败转头空　青山依旧在　几度夕阳红白发渔樵江渚上　惯看秋月春风　一壶浊酒喜相逢　古今多少事　尽付笑谈中

回复喜欢

发帖回复

您需要登录后才可以回帖，登录或者注册