Matt Pietrek<>第十章研究的一点补充

han012 2001-07-06 12:06:07
自从在CSDN上写了一些自己对<<Windows 95 System Programming Secret>>第十章的研究肤浅只见后,(原文参见开发文档 http://www.csdn.net/develop/article/8638.shtm
“我对Windows API拦截技术经典之作Matt Pietrek的<<Windows 95 System Programming Secret>>第十章的研究”)陆续收到一些网友希望得到源码的MAIL,在此说明如下:
1)其实本人只修改了很少代码,原书及其配套源代码可在以下地址得到:
http://bigluo.tz163.net/
想要的快去,上面还有很多好东西,Matt Pietrek ,Charles Petzold ,Jeffrey Richter的e-book, source code …

2) 我对原书配套源代码的主要改动如下:
a)原Asmretrn.asm文件现该为C++文件
void AsmCommonReturnPoint(void);
_declspec(naked) void AsmCommonReturnPoint(void)
{
_asm SUB ESP,4 ; Make space for return address
_asm PUSHAD
_asm MOV EAX,ESP
_asm PUSH EAX
_asm CALL CCommonReturnPoint
_asm ADD ESP,4
_asm POPAD
_asm RET
}
b)
BOOL InterceptFunctionsInModule(PVOID baseAddress)
{
… …
// changed property of page contained IAT table to writeable
// for calling WriteProcessMemory()
bRtn = VirtualProtect(
&pThunk->u1.Function, // region of committed pages
sizeof(DWORD), // size of the region
PAGE_READWRITE, // desired access protection
&dwOldProtect // old protection
);

bRtn = WriteProcessMemory( GetCurrentProcess(),
&pThunk->u1.Function,
&src, sizeof(DWORD), &cBytesMoved );


// restored old property of page
bRtn = VirtualProtect(
&pThunk->u1.Function, // region of committed pages
sizeof(DWORD), // size of the region
dwOldProtect, // desired access protection
&dwOldProtect // old protection
);
… …
}

若想和本人探讨API HOOK问题,欢迎来MAIL。 hanjin@pecan.com.cn

...全文
98 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
陈硕 2001-07-06
  • 打赏
  • 举报
回复
gz

16,548

社区成员

发帖
与我相关
我的任务
社区描述
VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • AIGC Browser
  • encoderlee
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……

试试用AI创作助手写篇文章吧