:24.777KB : :1 :2022-03-26 18:36:39
很多人并不清楚Hook[fs\:0x000000C0]这个地址后怎么处理,于是我就使用调试器技术+DrxHook(本质上就是个硬件断点)写了一个“大Hook”的Demo(外部处理中断,保证原程序的稳定)
注意:所以的需要调用内核的x86API都会调用[fs\:0x000000C0]这个地址,由于窗口程序会不停的调用NtUserPeekMessage等API处理窗口消息,所以在处理到窗口消息的时候会造成程序的一定卡顿。
本程序可以用来分析一些API究竟调用了哪些内核API,对于分析程序本质原理具有很大的帮助作用。总之,这种操作是非常强大的,就看个人是怎么玩的了。
12-07QQ全部api实例
