 |
 |
 |
 |
 |
|
Antwort
|
|
|
|
Registriert seit: 2. Mär 2004 5.508 Beiträge Delphi 5 Professional |
#1
Re: CPU-Fenster
16. Apr 2004, 13:41
Zitat von Patrick:
ntdll.DbgBreakPoint:
77F65554 int 3 77F65555 ret <-- Hier bleibt er stehen 77F65556 mov, edi, edi ntdll.DbgUserBreakPoint:  Deshalb muss man zur Laufzeit den Programmcode patchen:
Delphi-Quellcode:
Das wäre was für die Code-Library; falls jemand Lust hat....
procedure PatchINT3;
var NOP : Byte; NTDLL: THandle; BytesWritten: DWORD; Address: Pointer; begin if Win32Platform <> VER_PLATFORM_WIN32_NT then Exit; NTDLL := GetModuleHandle('NTDLL.DLL'); if NTDLL = 0 then Exit; Address := GetProcAddress(NTDLL, 'DbgBreakPoint'); if Address = nil then Exit; try if Char(Address^) <> #$CC then Exit; NOP := $90; if WriteProcessMemory(GetCurrentProcess, Address, @NOP, 1, BytesWritten) and (BytesWritten = 1) then FlushInstructionCache(GetCurrentProcess, Address, 1); except //Do not panic if you see an EAccessViolation here, it is perfectly harmless! on EAccessViolation do ; else raise; end; end; initialization // nur wenn ein Debugger vorhanden, den Patch ausführen if DebugHook<>0 then PatchINT3; end. 
Andreas
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Hybrid-Darstellung
