X86_DrxHook（X86硬件断点HOOK）（需注入DLL）

fangmoyan · 发表于 2022-8-2 15:05:56

本模块根据论坛源码二次优化代码汉化封装
原帖地址：【无痕】DrxHook(VEHHook)_精易论坛 (125.la)
可以下载原帖源码和本源码做个对比
QQ截图20220802145500.png

可以下载原帖源码和本源码做个对比

关于硬件断点HOOK的应用介绍
硬件主要应用是过HOOK检测（CRC检测）等主要手段，使用内存注入DLL执行HOOK

如何反硬件断点HOOK
程序创建定时器持续检测硬件断点寄存器数值，如果四个调试寄存器有一个出现非0值就是有硬件断点调试

论坛下载：

X86_DrxHook-模块.e (50.93 KB, 下载次数: 219)

fangmoyan · 发表于 2022-8-2 20:56:00

由于硬件断点的特殊性，硬件断点是采用触发异常并捕获异常来获取调试信息，所以不编译的情况下无效，会被E语言捕获异常。所以源码请编译后调试！

补充内容 (2022-8-7 09:54):
统一回复，可以对任意地址HOOK！源码里面有两处HOOK例子，一处对内存地址的写入断点执行HOOK，一处对API函数执行断点HOOK

ht5124251 · 发表于 2024-11-30 23:38:47

搞明白了不进入向量异常处理程序回调的原因应该是设置硬件断点失败了

ht5124251 · 发表于 2024-11-30 23:17:38

-2147483644 (0x80000004)
十六进制表示：0x80000004
含义：这个错误代码通常与 STATUS_INFO_LENGTH_MISMATCH（信息长度不匹配）相关。它表示提供的缓冲区大小与预期的数据大小不匹配，可能是在调用某个 API 时，传递的缓冲区大小不足，或者期望的输出数据长度不符合实际数据长度。需要在异常处理中检查和调整缓冲区的大小。

ht5124251 · 发表于 2024-11-30 23:04:27

如果 RtlAddVectoredExceptionHandler 注册成功，但异常发生时没有进入回调函数，可能是由以下几个原因造成的。我们可以从多个角度进行排查：

1. 异常类型不符合处理条件
RtlAddVectoredExceptionHandler 只会处理特定的异常类型。它注册的是矢量异常处理程序，这意味着它只处理某些特定类型的异常（如访问冲突、除零异常等）。如果你触发的异常类型不在处理范围内，回调函数可能不会被调用。

常见的异常类型：EXCEPTION_ACCESS_VIOLATION（访问冲突）、EXCEPTION_INTEGER_DIVIDE_BY_ZERO（除零错误）等。
解决办法：确保触发的异常类型是 `RtlAdd

ht5124251 · 发表于 2024-11-30 22:50:54

当窗口被关闭的时候才进入向量异常处理程序回调里面不懂要怎么弄

ht5124251 · 发表于 2024-11-30 22:47:05

初始化成功了但是并没有进入向量异常处理程序回调里面

ht5124251 · 发表于 2024-11-30 21:34:32

初始化成功但是不进回调

临安 · 发表于 2024-11-25 23:27:48

注入后没反应。。没生效

123svx123 · 发表于 2024-10-27 15:24:02

感谢楼主分享

794229345 · 发表于 2024-10-27 12:45:34

奇怪，编译成DLL注入，不进回调是咋回事？

		自动登录	找回密码
密码			注册

[易语言纯源码] X86_DrxHook（X86硬件断点HOOK）（需注入DLL）

点评

评分

本帖被以下淘专辑推荐: