Jas*_*son 1 c++ winapi protector
我正在写一个类似于犰狳的文件保护器.因此,我想实施某种"纳米材料"用于反倾销保护.
然而,我决定挂钩,而不是打开我自己的过程KiUserExceptionDispatcher.
问题是我不知道传递给什么,KiUserExceptionDispatcher也不确定在我确定异常类型是STATUS_BREAKPOINT异常之后如何继续.
我试过搜索谷歌,但无济于事.我找到的只是结果KiDispatchException,它挂在rootkit中.
有人可以给我一个这个函数的typedef,并告诉我在确定它确实是一个STATUS_BREAKPOINT例外后我会做什么继续?NtContinue修改EIP上下文后我会打电话吗?
或者如果这不像我想的那么简单,我应该坚持犰狳风格吗?调试我自己的进程?
谢谢.
最接近文档的将是这篇MSJ文章: 关于Win32结构化异常处理深度的崩溃课程
这提供了它作为基本原型的样本(来自图14):
KiUserExceptionDispatcher( PEXCEPTION_RECORD pExcptRec, CONTEXT * pContext )
在实践中,我也看到过PEXCEPTION_RECORD在第3个参数而不是第一个参数的情况(至少从WinDbg的角度来看).x86和x64实现之间也存在潜在差异.
有没有理由不能通过AddVectoredExceptionHandler添加额外的异常向量?
附加阅读:在引擎盖下:Windows XP中的新向量异常处理
| 归档时间: |
|
| 查看次数: |
3121 次 |
| 最近记录: |