我正在写一个类似于犰狳的文件保护器.因此,我想实施某种"纳米材料"用于反倾销保护.
然而,我决定挂钩,而不是打开我自己的过程KiUserExceptionDispatcher.
问题是我不知道传递给什么,KiUserExceptionDispatcher也不确定在我确定异常类型是STATUS_BREAKPOINT异常之后如何继续.
我试过搜索谷歌,但无济于事.我找到的只是结果KiDispatchException,它挂在rootkit中.
有人可以给我一个这个函数的typedef,并告诉我在确定它确实是一个STATUS_BREAKPOINT例外后我会做什么继续?NtContinue修改EIP上下文后我会打电话吗?
或者如果这不像我想的那么简单,我应该坚持犰狳风格吗?调试我自己的进程?
谢谢.