1

我需要这样做以避免从注入的代码中调用我的进程的函数。

所以想挂钩这个函数来检查调用是来自当前模块还是来自外部模块,然后我将调用指令的地址与模块地址范围进行比较。

谢谢

4

1 回答 1

0

MSVC有一个内在的_ReturnAddress,它给出了函数调用者的返回地址,所以你可以在受保护函数的最开始调用它,并与指定的模块(基数,长度)进行比较,以检测是否允许执行函数的左侧部分.

于 2013-04-28T02:18:30.170 回答