[收藏本方案]

WIN32汇编: 29.Win32调试API第二部分[4]

[入库:2005年8月19日] [更新:2007年3月24日]

本文简介:选择自 goddragon 的 blog
首页 上页 尾页 [1] [2] [3] [4]

.......

这里仍调用getthreadcontext来获取eip值,但没有去覆盖"jmp $" 指令,而是将 regeip加2,从而"跳过"该指令。结果是当被调试程序 重新获得控制权时,将恢复执行在"jmp $"后的指令。

首页 上页 尾页 [1] [2] [3] [4]
本文关键:asm
 

本站最佳浏览方式为 分辨率 1024x768 IE 6.0(或更高版本的 IE浏览器)

go top