CF硬断VEH无痕HOOK追踪源码开源
之前用这源码稳定CF追踪等,已经懒得更新了,开源给不懂的朋友学习吧。或者自己改改继续用。
缺点:因硬断寄存器只有4个,所以只能下4个无痕HOOK。当然也可以将其改为页面异常,理论可以无限HOOK。
优点:理论无视CRC检测,但是有其他办法检测,例如检测DR寄存器、hook掉GetThreadContext、SetThreadContext、AddVectoredExceptionHandler、KiUserExceptionDispatcher线程相关的一些函数或者硬件断点占坑等,总之对付无痕HOOK的办法很多。
源码为临时写的,没做梳理,仅供学习参考。
下载:https://fzw.lanzoux.com/iglOxkbqzjg
备用链接:https://www.90pan.com/b2236082
页:
[1]