win 7 上可以设置单步陷阱吗？

2023-12-23

我正在做所谓的“seh hooking”。实际上它改变了内存区域的权限并在访问时捕获异常，因此它可以挂钩该函数。

它使用单步陷阱，如下所示：

info->ContextRecord->EFlags |= 0x100;

恢复保护PAGE_NOACCESS.

该应用程序在 win xp 上运行良好，但在 win 7 上则不然。它只是在 win 7 上冻结了。我非常怀疑这是因为“设置单步陷阱”的原因，但我不确定。

到源码包的直接下载链接

简短回答：

是的，单步标志是 x86 架构的一部分，并且仍然通过处理器上下文的 eflags 组件在 Windows 7 中实现。

我已经成功下载了您的项目，在 Windows 8 上关闭 UAC 后，一切正常，无需修改。所以它也应该可以在 Windows 7 上运行。启动时VEH Hooking Test.exe它显示两个消息框，在每个消息框之后我都会收到MessageBoxA控制台输出，所以钩子起作用了。也许尝试在 Windows 7 上以管理员身份启动该程序？

长答案：

SEH代表结构化异常处理，但您所描述的听起来更像VEH- 向量异常处理。

VEH 挂钩是一种非常慢的挂钩方法，因此它不能真正用于性能关键的挂钩，例如图形挂钩，例如挂钩每秒点击多次。它通常用于一次性钩子。 VEH hooking 的目的是真正隐秘。别人的代码中没有写入内存，您也不必使用调试寄存器。

以下是我如何使用 C++ 实现它。

首先，您必须注册一个向量异常处理程序。这是该进程的全局异常处理程序。每个未处理且会传递到操作系统的抛出异常都将被此处理程序捕获。

PVOID pExHandler = AddVectoredExceptionHandler(1, VectoredHandler);

之后，您应该设置您所在页面的内存保护HOOK_LOCATION（要挂钩的地址）在。我使用的新保护是PAGE_EXECUTE_READ|PAGE_GUARD。受保护的页面会导致访问异常，并会自动解除保护。此异常不会由任何人处理，因此它将落入我们的向量处理程序。抛出异常后，页面可以再次访问。（看创建保护页 http://msdn.microsoft.com/en-us/library/windows/desktop/aa366549(v=vs.85).aspx)

内存只能以页的形式进行保护（通常为 0x1000 字节长）。这就是为什么我们不仅不能保护钩子位置，而且会产生巨大的性能开销。

DWORD orgProt;
VirtualProtect(HOOK_LOCATION, 1, PAGE_EXECUTE_READ|PAGE_GUARD, &orgProt);

现在我们的异常处理程序。它可能是这样的：

LONG CALLBACK VectoredHandler(PEXCEPTION_POINTERS exc)
{
    if (exc->ExceptionRecord->ExceptionCode == STATUS_GUARD_PAGE_VIOLATION)
    {
        // guard page exeption occured. guard page protection is gone now

        if (HOOK_LOCATION == reinterpret_cast<long*>(exc->ContextRecord->Eip)) {
            // hook location was hit! call any hook callbacks here
        } else {
            // hook was not hit and has to be refreshed. set single-step flag
            exc->ContextRecord->EFlags |= 0x100;
        }

        return EXCEPTION_CONTINUE_EXECUTION;
    }

    if (exc->ExceptionRecord->ExceptionCode == STATUS_SINGLE_STEP)
    {
        // single-step exeption occured. single-step flag is cleared now

        // set guard page protection
        DWORD oldProt;
        VirtualProtect(HOOK_LOCATION, 1, PAGE_EXECUTE_READ|PAGE_GUARD, &oldProt);

        return EXCEPTION_CONTINUE_EXECUTION;
    }

    return EXCEPTION_CONTINUE_SEARCH;
}

如果代码运行到受保护的内存页，它将引发保护页违规。我们检查是否处于挂钩位置。如果一切正常，我们可以调用钩子回调。如果我们不在正确的位置，我们需要以某种方式重新保护代码，但如果我们现在就这样做，我们就无法前进，并且总是在同一位置出现异常并使应用程序死锁。所以我们设置处理器单步标志。

现在，当收到单步异常时，我们可以再次设置防护保护，因为我们前进了一条指令。这样我们就可以始终保护目标页面并且不会错过任何钩子命中。

成本是在目标页面中执行的每条指令有两个异常和一个页面保护。不要尝试在附加调试器的情况下执行此操作。它会发疯的。

对于实际的实现，您可能需要同步对象来摆脱钩子而不会使程序崩溃，并需要更好的钩子管理。

我真的很喜欢这个聪明的机制，并希望有人能了解一些。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

win 7 上可以设置单步陷阱吗？的相关文章

Grpc - 将消息从一个客户端发送到连接到同一服务器的另一个客户端

是否可以将消息从一个客户端发送到连接到同一服务器的另一个客户端我想将数据从一个客户端发送到服务器然后发送到特定客户端我想我需要获取客户端 ID 但我不知道如何获取此 ID 以及如何从服务器将此消息发送到该客户端我这里有一个样本这是一
如何在类文件中使用 Url.Action() ？

如何在 MVC 项目的类文件中使用 Url Action Like namespace 3harf public class myFunction public static void CheckUserAdminPanelPermissi
前向声明类型和“已声明为类类型的非类类型”

我对以下代码有问题 template
如何将 SOLID 原则应用到现有项目中

我对这个问题的主观性表示歉意但我有点卡住了我希望之前处理过这个问题的人能够提供一些指导和建议我有现在已经成为一个用 C 2 0 编写的非常大的 RESTful API 项目并且我的一些类已经变得巨大我的主要 API 类就是一个
java中如何重新初始化int数组

class PassingRefByVal static void Change int pArray pArray 0 888 This change affects the original element pArray new int
获取没有显式特征的整数模板参数的有符号/无符号变体

我希望定义一个模板类其模板参数始终是整数类型该类将包含两个成员其中之一是类型T 另一个作为类型的无符号变体T 即如果T int then T Unsigned unsigned int 我的第一直觉是这样做 template
如何将AVFrame转换为glTexImage2D使用的纹理？

如您所知 AVFrame 有 2 个属性 pFrame gt data pFrame gt linesize 当我从视频 sdcard test mp4 android平台读取帧后并将其转换为RGB AVFrame副 img conve
在 .NET MAUI 中实现 TouchTracking

我一直致力于将我们的应用程序从 Xamarin Forms 迁移到 NET MAUI 我们的应用程序几乎没有绘图功能用户可以用手指进行绘图我们用了TouchTrackingXamarin Forms 中的 nuget 包但与 NET
如何递归取消引用指针（C++03）？

我正在尝试在 C 中递归地取消引用指针如果传递一个对象那就是not一个指针这包括智能指针我只想返回对象本身如果可能的话通过引用返回我有这个代码 template
从 C# 使用 Odbc 调用 Oracle 包函数

我在 Oracle 包中定义了一个函数 CREATE OR REPLACE PACKAGE BODY TESTUSER TESTPKG as FUNCTION testfunc n IN NUMBER RETURN NUMBER as be
不可变类与结构

以下是类与 C 中的结构的唯一区别如果我错了请纠正我类变量是引用而结构变量是值因此在赋值和参数传递中复制结构的整个值类变量是存储在堆栈上的指针指向堆上的内存而结构变量作为值存储在堆上假设我有一个不可变的结构该结构的字段一
memcpy/memmove 到联合成员，这是否设置“活动”成员？

重要说明一些评论者似乎认为我是从工会抄袭的仔细看memcpy 它从普通旧地址复制uint32 t 它不包含在联合中另外我正在复制通过memcpy 到工会的特定成员 u a16 or u x in a union 不直接到整个联盟本
将二变量 std::function 转换为单变量 std::function

我有一个函数它获取两个值 x 和 y 并返回结果 std function lt double double double gt mult double x double y return x y 现在我想得到一个常量 y 的单变量函数
如何在 C# 中创建异步方法？

我读过的每一篇博客文章都会告诉您如何在 C 中使用异步方法但由于某些奇怪的原因从未解释如何构建您自己的异步方法来使用所以我现在有这段代码使用我的方法 private async void button1 Click object se
如何使用批处理文件创建 EXE 可执行文件？ [复制]

这个问题在这里已经有答案了我希望能够简单地运行 Windows 批处理文件并让它创建 exe 可执行文件我知道您可以使用以下脚本批量创建文件 echo off echo This will be in a text file gt gt
使动态创建的链接标签在 Winforms 中可点击

我正在制作一个程序允许用户单击由动态链接标签创建的公司名称在我想知道如何做到这一点之前我从未在 C 中使用过链接标签可为特定用户生成的业务数量各不相同因此每个用户的链接标签数量并不相同然后我想捕获业务 ID 以进行 Json 调
无法将字符串文字分配给装箱的 std::string 向量

这是我的类型系统的简化版本 include
为什么空循环使用如此多的处理器时间？

如果我的代码中有一个空的 while 循环例如 while true 它将把处理器的使用率提高到大约 25 但是如果我执行以下操作 while true Sleep 1 它只会使用大约1 那么这是为什么呢更新感谢所有精彩的回复但我
MySqlConnectionStringBuilder - 使用证书连接

我正在尝试连接到 Google Cloud Sql 这是一个 MySql 解决方案我能够使用 MySql Workbench 进行连接我如何使用 C 连接MySqlConnectionStringBuilder 我找不到提供这三个证书的
当用户更改 Windows 中的语言键盘布局时如何通知？

I want to show a message to user when the user changes the language keyboard layout of Windows for example from EN to FR

随机推荐

cloudfront 私人限时 url

我有一个客户想要在线销售教程视频我已经从 CF 中预览了他的教程这是公开的现在我想使用c sdk生成私有的限时的URL 以允许购买教程的客户在有限的时间内下载它们确认付款后我想生成一个 URL 并通过电子邮件将其发送给客户 CF
Django：何时使用 QuerySet none()

刚刚在Django 文档 https docs djangoproject com en dev ref models querysets none 调用 none 将创建一个永远不会返回任何对象的查询集访问结果时不会执行任何查询一个
用于匹配 URL 后两部分的正则表达式

我正在努力找出最好的regex仅匹配 url 中的最后两个字符串例如与www stackoverflow com我只想匹配stackoverflow com 我遇到的问题是某些字符串可能有大量句点例如 a abcnewsplus i a
如何实现上个月/下个月按钮并显示当月的日期？

设想我有一个费用跟踪 iOS 应用程序我将费用详细信息视图控制器中的费用存储到表视图带有获取的结果控制器中该表视图显示费用列表以及类别金额和日期我的实体金钱中确实有一个日期属性它是支出或收入的父实体问题我想要的是基本
为什么数据库复制时从机读取速度比主机快

在主从数据库复制中所有写入都转到主机所有读取都转到从机主机将数据复制到从机当主机将数据复制到从机时从机必须执行写入操作以锁定该行从从机读取速度更快但为什么呢奴隶should be a lot更快因为它写入的数据量与ma
使用 x-www-form-urlencoded 的 HttpClient POST 请求

我正在尝试发出 POST 请求x www form urlencoded内容类型标头如下 login username password Observable
取消转义 Ruby 字符串中的特殊字符序列

我正在从包含如下序列的文件加载文本 abc ndef tghi 我想转义所有特殊字符例如来治疗 n作为换行符和 t作为选项卡等而不是自动以例如 n or t在字符串中是否有捷径可寻文本将按照文件中的原样加载如果文件具有文字文本
403 错误代码 Google Drive Python 已超出此文件的下载配额

我使用 Google Drive Python 库https developers google com drive v3 web quickstart python step 1 turn on the api name https de
WCF REST 请求拦截器身份验证

我正在尝试在 WCF RequestInterceptor 中进行一些基本身份验证我在用本文 http msdn microsoft com en us library ee391967 aspx作为一个开始我遇到的问题是拦截器和服务之
在 Flask 中返回 Excel 文件

我正在 python 3 中构建一个 Flask 应用程序我正在尝试写入输出并响应下载我所做的就是将 sqlite3 db 内容写入 Excel 文件尝试发送到客户端进行下载一切似乎都工作正常直到创建 Excel 文件我无法发送
std::变换和移动语义

我正在使用 Boost Filesystem 在目录中创建文件列表我用boost filesystem recursive directory iterator and std copy将每个路径放入 std vector 作为boost
使用一个 UIViewController 和两个 XIB 处理 iPad 上的方向变化

我想用一个 UIViewController 和两个 XIB 例如 MenuView 和 MenuViewLandscape 来处理 iPad 应用程序上的方向更改那么在 MenuViewController 的 willRotateT
使用 Prism 和 IsNavigationTarget 处理嵌套视图，可能返回 false

I m trying to find solution for the following problem I have a WPF app I used mvvm and prism most recent version 7 to bu
如何在 C++ 中退出时运行函数

我有一个函数我想在程序退出时运行 void foo std cout lt lt Exiting lt lt std endl 如何将其注册为在程序存在时运行无论程序何时以及为何退出由于信号 exit 调用等您可以使用适当命名的st
如何避免内存泄漏？ [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
__doPostBack 在 Firefox 中不起作用

doPostBack 在 firefox 3 中不起作用尚未检查 2 一切在 IE 6 和 7 中都运行良好甚至在 Chrome 中也能运行这是一个带有 OnClick 事件的简单 asp LinkBut ton
让子弹朝玩家面对的方向发射

当我意识到他们只会走时我刚刚得到一些帮助来弄清楚如何让我的玩家发射子弹有点预料到这一点但因为只有 y 的移动值我不知道如何让子弹朝玩家面对的方向发射我知道该怎么做但我只是不知道该怎么做我想我可以以某种方式使用这个游戏中的光标和
React-native fbsdk 构建错误

我在运行命令react native run android 或 gradlew build 时收到以下错误 react native fbsdk generateReleaseResValues UP TO DATE react nati
等待用户在 Node.js 中输入内容

我了解 Node js 中异步事件的基本原理并且正在学习如何以这种方式编写代码但是我遇到了以下情况我想编写偶尔会暂停以供用户输入的代码该程序并非旨在用作服务器尽管目前它用于命令行我意识到这是 Node 的非典型用法我的目标是
win 7 上可以设置单步陷阱吗？

我正在做所谓的 seh hooking 实际上它改变了内存区域的权限并在访问时捕获异常因此它可以挂钩该函数它使用单步陷阱如下所示 info gt ContextRecord gt EFlags 0x100 恢复保护PAGE NOACC

win 7 上可以设置单步陷阱吗？

win 7 上可以设置单步陷阱吗？ 的相关文章

随机推荐

热门标签

win 7 上可以设置单步陷阱吗？的相关文章