1

挿入されたコードからプロセスの関数を呼び出さないようにする必要があります。

この関数をフックして、呼び出しが現在のモジュールからのものか、外部モジュールからのものかを確認したいので、呼び出しを行った命令のアドレスをモジュールのアドレス範囲と比較します。

ありがとう

4

1 に答える 1

0

MSVC には組み込みの _ReturnAddress があり、これは関数の呼び出し元の戻りアドレスを提供するため、保護された関数の最初でこれを呼び出し、指定されたモジュール (ベース、長さ) と比較して、関数の左側の部分の実行が許可されているかどうかを検出できます。 .

于 2013-04-28T02:18:30.170 に答える