信号指定处理函数void (*signal (int signum,void (*handle)(int)))(int);设置某个信号的处理方法int sigaction(int signum,const struct sigaction *act,struct sigaction *oldact);用于检查或改变进程在接到信号时的动作信号集操作函数static inline void sigad... [阅读全文]

信号指定处理函数void (*signal (int signum,void (*handle)(int)))(int);设置某个信号的处理方法int sigaction(int signum,const struct sigaction *act,struct sigaction *oldact);用于检查或改变进程在接到信号时的动作信号集操作函数static inline void sigad... [阅读全文]

介绍通用Hook点思想: 在系统内核级中MS很多信息都没公开包括参数数目每个参数类型等在系统内核中访问了大量寄存器而很多寄存器值是上层者提供如果值改变系统就会变得不稳定很可能出现不可想象后果另外有时候对需要Hook参数不了解所以不能随便就去改变它堆栈如果不小心也有可能导致蓝屏所以Hook最佳原则是在自己Hook中呼叫原时候所有寄存器值堆栈里面值和Hook前信息样这样就能保证在原中不会出错般我们自己... [阅读全文]