INT 3斷點,其機器碼是CCh,也常稱為CC指令。
對MessageBoxA函數進行的斷點檢測:
FARPROC Uaddr;
BYTE Mark = 0;
(FARPROC&) Uaddr = GetprocAddress ( LoadLibrary("user32.dll"), "MessageBoxA");
Mark = *((BYTE*)Uaddr); //取MessageBoxA函數第一字節
if(Mark == 0xCC)
return TRUE;
posted on 2012-02-04 22:40
canaan 閱讀(581)
評論(0) 編輯 收藏 引用 所屬分類:
讀書筆記