具体出错原因没提拱样本我也无从说起。
你可以直接调试找出原因,到底是哪里出错。 ...
winspool.obj文件,还有asm的文件无法转成obj。 yangand 发表于 2023-1-18 10:10
发一个我自己在用的给你吧 .winspool64.zip - 蓝奏云 (lanzouh.com)
感谢提供例程。大致可以确定原因了,是用了微软是劫持库导致的问题。 yangand 发表于 2023-1-16 13:43
发一个我自己在用的给你吧 .winspool64.zip - 蓝奏云 (lanzouh.com)
@yangand 感谢提供的帮助。
但还是存在一些问题,兄台提供的winspool64劫持模板可以劫持x64的无壳MFC程序;但是同一个程序,如果是加了vmp3.5全保护的话,劫持不成功,程序直接静默退出。
但是,我用微软的劫持库制作的补丁,就没出现这种情况。不知道有没有好一点的修正方案。
具体样本,示例在这里:
一个内置Patch64样本
https://www.52hb.com/thread-57840-1-1.html
(出处: 吾爱汇编论坛)
boot 发表于 2023-1-19 10:00
@yangand 感谢提供的帮助。
但还是存在一些问题,兄台提供的winspool64劫持模板可以劫持x64的无壳MFC程 ...
VMPROTECT会对VirtualProtect进行HOOK, 以防止内存被改。你要在它HOOK之前,备份原来的VirtualProtect。自己调用virtualprotect的时候,先进行还原. boot 发表于 2023-1-19 10:00
@yangand 感谢提供的帮助。
但还是存在一些问题,兄台提供的winspool64劫持模板可以劫持x64的无壳MFC程 ...
说错了 是HOOK的VirtualProtectEx
页:
1
[2]