我正在逆向工程这个程序。在我开始之前,我想明确我是合法拥有这个程序的,不打算为了重新分配而“破解”它。
所说的程序使用了相当多的反ebug技术“从书上”。我决定挂接getprocadaddress并记录所有api,稍后识别那些可能用于反ebugg的api。使用本教程中的代码后,程序最终会因堆栈损坏而崩溃。我通过谷歌搜索发现,其他人在挂接getprocadaddresshttp://www.codeproject.com/Articles/30140/API-Hooking-with-MS-Detours时也会受到堆栈损坏
我的问题是,挂接GetProcAddress是否会导致堆栈损坏,或者程序的反ebug技术检测到干扰并导致堆栈损坏?
最佳答案
通常,挂接GetProcAddress不会导致堆栈损坏。我已经编写了一些工具,这些工具一直都在使用,并且已经在从Windows95到Windows8.1的所有版本上工作了多年。
所以这很可能是他们做的让你恼火的事情;)
关于c - 钩住GetProcAddress是否会导致堆栈损坏?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/24366154/