16,472
社区成员
发帖
与我相关
我的任务
分享我钩住了TextOutW, 可是...
int HookProc(HDC hDC, int nXStart, int nYStart, LPCTSTR lpString, int cbString)
{//这是我的钩子例程
//传进来的参数是我想要截获的原来传给TextOutW的参数
DWORD dwWrite;
int nRet = 0;
HANDLE hPro = GetCurrentProcess();
WriteProcessMemory(hPro, g_pfnTextOutW, g_abyOrgCode, 5, &dwWrite); //恢复原TextOutW的代码
_asm jmp g_pfnTextOutW //跳回原TextOutW的地址
return 0;
}
可是 jmp后执行了若干指令就出错了, 那么在HookProc中的正确代码
该怎么写?
为什么在HookProc中能取到原TextOutW的参数? 这其中的原理我不
明白
请帮助, 说细一点
谢谢!!!
{//这是我的钩子例程
//传进来的参数是我想要截获的原来传给TextOutW的参数
DWORD dwWrite;
int nRet = 0;
HANDLE hPro = GetCurrentProcess();
WriteProcessMemory(hPro, g_pfnTextOutW, g_abyOrgCode, 5, &dwWrite); //恢复原TextOutW的代码
_asm jmp g_pfnTextOutW //跳回原TextOutW的地址
return 0;
}
可是 jmp后执行了若干指令就出错了, 那么在HookProc中的正确代码
该怎么写?
为什么在HookProc中能取到原TextOutW的参数? 这其中的原理我不
明白
请帮助, 说细一点
谢谢!!!
...全文
请发表友善的回复…
发表回复
ab 2000-12-01
- 打赏
- 举报
用不着什么JMP或CALL,直接调用就行了:
int HookProc(HDC hDC, int nXStart, int nYStart, LPCTSTR lpString, int cbString)
{
DWORD dwWrite;
int nRet = 0;
HANDLE hPro = GetCurrentProcess();
WriteProcessMemory(hPro, g_pfnTextOutW, g_abyOrgCode, 5, &dwWrite);
return g_pfnTextOutW(hDC, nXStart, nYStart, lpString, cbString); //调用原TextOutW
}
HookProc的类型好像应该和TextOutW完全一样吧?因为系统把HookProc当成TextOutW用了,所以类型该完全相同,也因此,HookProc才能接收到本应传给TextOutW的参数。
int HookProc(HDC hDC, int nXStart, int nYStart, LPCTSTR lpString, int cbString)
{
DWORD dwWrite;
int nRet = 0;
HANDLE hPro = GetCurrentProcess();
WriteProcessMemory(hPro, g_pfnTextOutW, g_abyOrgCode, 5, &dwWrite);
return g_pfnTextOutW(hDC, nXStart, nYStart, lpString, cbString); //调用原TextOutW
}
HookProc的类型好像应该和TextOutW完全一样吧?因为系统把HookProc当成TextOutW用了,所以类型该完全相同,也因此,HookProc才能接收到本应传给TextOutW的参数。
greentape 2000-12-01
- 打赏
- 举报
你给的代码我反复试过了, 出错.
什么意思? TextOutW怎么会出错呢?
手头有什么例子么? csdn上有个例子
的HookProc部分太简单
thanks, anyway
什么意思? TextOutW怎么会出错呢?
手头有什么例子么? csdn上有个例子
的HookProc部分太简单
thanks, anyway
greentape 2000-12-01
- 打赏
- 举报
谢了, 是和TextOutW声明不一致的原因
加上WINAPI就好了.
谢谢大家
加上WINAPI就好了.
谢谢大家
gjpland 2000-11-30
- 打赏
- 举报
你现考考,原先的TEXTOUTW上的内容是不是真的对有没有出错。
greentape 2000-11-30
- 打赏
- 举报
不零, 再好好帮我想想
gjpland 2000-11-30
- 打赏
- 举报
请改成这样
int HookProc(HDC hDC, int nXStart, int nYStart, LPCTSTR lpString, int cbString)
{//这是我的钩子例程
//传进来的参数是我想要截获的原来传给TextOutW的参数
DWORD dwWrite;
int nRet = 0;
HANDLE hPro = GetCurrentProcess();
WriteProcessMemory(hPro, g_pfnTextOutW, g_abyOrgCode, 5, &dwWrite);
__asm
{
push cbString;
push lpString;
push nYStart;
push nXStart;
push hDC;
call g_pfnTextOutW //跳回原TextOutW的地址
mov nRet,eax
}
return nRet;
}
int HookProc(HDC hDC, int nXStart, int nYStart, LPCTSTR lpString, int cbString)
{//这是我的钩子例程
//传进来的参数是我想要截获的原来传给TextOutW的参数
DWORD dwWrite;
int nRet = 0;
HANDLE hPro = GetCurrentProcess();
WriteProcessMemory(hPro, g_pfnTextOutW, g_abyOrgCode, 5, &dwWrite);
__asm
{
push cbString;
push lpString;
push nYStart;
push nXStart;
push hDC;
call g_pfnTextOutW //跳回原TextOutW的地址
mov nRet,eax
}
return nRet;
}
gjpland 2000-11-30
- 打赏
- 举报
请改成这样
int HookProc(HDC hDC, int nXStart, int nYStart, LPCTSTR lpString, int cbString)
{//这是我的钩子例程
//传进来的参数是我想要截获的原来传给TextOutW的参数
DWORD dwWrite;
int nRet = 0;
HANDLE hPro = GetCurrentProcess();
WriteProcessMemory(hPro, g_pfnTextOutW, g_abyOrgCode, 5, &dwWrite);
__asm
{
push cbString;
push lpString;
push nYStart;
push nXStart;
push hDC;
call g_pfnTextOutW //跳回原TextOutW的地址
mov nRet,eax
}
return nRet;
}
int HookProc(HDC hDC, int nXStart, int nYStart, LPCTSTR lpString, int cbString)
{//这是我的钩子例程
//传进来的参数是我想要截获的原来传给TextOutW的参数
DWORD dwWrite;
int nRet = 0;
HANDLE hPro = GetCurrentProcess();
WriteProcessMemory(hPro, g_pfnTextOutW, g_abyOrgCode, 5, &dwWrite);
__asm
{
push cbString;
push lpString;
push nYStart;
push nXStart;
push hDC;
call g_pfnTextOutW //跳回原TextOutW的地址
mov nRet,eax
}
return nRet;
}
greentape 2000-11-30
- 打赏
- 举报
谢谢
但是也不行, 不过call g_pfnTextOutW调用成功了
而HookProc返回后立即出错
但是也不行, 不过call g_pfnTextOutW调用成功了
而HookProc返回后立即出错
lenyu 2000-11-30
- 打赏
- 举报
jmp?那还跳得回来吗?
lenyu 2000-11-30
- 打赏
- 举报
jmp?那还跳得回来吗?用call试试
