设为首页收藏本站
切换到窄版

瑞客论坛

 找回密码
 立即注册
瑞客论坛»论坛 【 资源区 】 『编程中心』 利用回调完成内核返回应用层异常派遣的提前处理
返回列表 发新帖
查看: 551|回复: 5

利用回调完成内核返回应用层异常派遣的提前处理

[复制链接]
gn277

金币11  第17915名

1

主题

11

回帖

30

积分

新手上路

Rank: 1

威望
13
贡献
6
热心值
0
金币
11
注册时间
2024-11-18
发表于 2024-11-19 10:33 | 显示全部楼层 |阅读模式
实现原理:
那段时间在网上看到一个非常有意思的尾部挂钩方法: InstrumentationCallback
在KPROCESS结构的偏移地址0x2c8处,包含一个名为InstrumentationCallback的域,Windows系统Vista以及之后的版本中,可以使用InstrumentationCallback域来指定回调函数的地址,每次函数从内核态返回用户态之后系统都会调用指定的回调函数。
至于原理大致就是以上阐述的,那么了解Windows的异常派遣机制后可以知道每次系统产生异常时会从内核返回到用户层,既然这样那么我们是不是可以通过回调在回用户层的时候先拦截派遣,调用我们的异常处理函数后再放过它回去执行原来的派遣呢?
实践出真理,那就行用来验证想法是否正确吧。
...
此处省略...
源码见下面...
...
效果图:
游客,本付费内容需要支付 10金币 才能浏览, 赞助VIP全站免费下载支付




效果图.png
回复

使用道具 举报

yupqabc

金币167  第6672名

2

主题

6067

回帖

1万

积分

论坛元老

Rank: 8Rank: 8

威望
10072
贡献
6471
热心值
0
金币
167
注册时间
2019-12-31
发表于 2024-11-20 00:25 | 显示全部楼层
利用回调完成内核返回应用层异常派遣的提前处理
回复

使用道具 举报

yjip267

金币4159  第456名

0

主题

4277

回帖

1万

积分

论坛元老

Rank: 8Rank: 8

威望
7000
贡献
4110
热心值
0
金币
4159
注册时间
2021-11-20
发表于 2024-11-20 08:09 | 显示全部楼层
强烈支持楼主ing……
回复

使用道具 举报

einstein

金币1704  第1311名

2

主题

2484

回帖

1万

积分

论坛元老

Rank: 8Rank: 8

威望
4667
贡献
4468
热心值
0
金币
1704
注册时间
2019-6-11
发表于 2025-3-4 00:26 | 显示全部楼层
强烈支持楼主ing……
回复

使用道具 举报

xiazaiall

金币6114  第229名

0

主题

2497

回帖

1万

积分

论坛元老

Rank: 8Rank: 8

威望
5300
贡献
2738
热心值
0
金币
6114
注册时间
2022-5-18
发表于 2025-3-4 06:33 | 显示全部楼层
楼主加油,我们都看好你哦。
个人论坛https://spssluntan.webboard.org/
https://spssluntan.mybb.online/
回复

使用道具 举报

3012636630

金币2  第30049名

0

主题

4

回帖

10

积分

新手上路

Rank: 1

威望
6
贡献
2
热心值
0
金币
2
注册时间
2025-9-29
发表于 2025-9-29 10:42 | 显示全部楼层
强烈支持楼主ing……
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


免责声明:
瑞客论坛所发布的一切课程、破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该课程或者程序,请支持正版版权,购买正版,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:ruikelink@gmail.com

Archiver|手机版|小黑屋|瑞客论坛 |网站地图

GMT+8, 2025-10-31 01:08

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表