- 注册时间
- 2011-3-6
- 最后登录
- 1970-1-1
该用户从未签到
|
我想在WIN7下做一个HOOK,本来是用的DETOUR写的,在XP下可以用,但是因为我是用C++BUILDER这个工具的,只找到了可以用的,1.5的版本,结果在WIN7下乱掉了,后来听人说MHOOK,我又下来研究,结果还是不行,编译时他的那个MHOOK.CPP报出一堆错误,不知道怎么解决
如果有人有BCB下可以用的MHOOK或是DETOUR2.1以上的版本,希望可以给我一个
要问的问题:上面的不能用,我就用了别的办法,现在遇到的问题是,我申请内存写入的替换函数写入成功了,但是我要kernelbase.DLL的地址空间写入的关键跳转,就是那种,7开头的地址,写入不进去,不知道怎么回事,我试过提权,试过管理员运行,也试过去改内存保护状态,可就是写不进去,但是我用OD直接加载,是可以修改的,我就是想问问大神们,这个要怎么才能写入进去,只要能写入一个JMP,我的目的就能实现了!
希望可以得到大神的回复!
如果能得到BCB下可以用的,DETOUR2.1版本或是MHOOK,我会十万分感谢
DETOUR主要是在于那个LIB的格式,他是COFF,但是BCB下要用的是OMF,这个我实在是不会弄
MHOOK主要是相关的代码报的错误太多,编译不成功! |
|
发表于 2013-4-17 19:47:28
