2

我正在尝试使用 Detours 3.0 来连接 FindWindowA 和 FindWindowW。这两个函数连接成功,我可以看到请求的类和窗口标题。但是当我尝试访问任何单词时

if ( lpWindowName[0] == buf )

或类似的东西:

wcscpy(buf, lpWindowName);
memcpy(buf, lpWindowName, sizeof(lpWindowName));

我收到错误(挂钩程序中的异常)。我无法访问此字符串,但我可以阅读它使用

MessageBox(NULL,lpWindowName,lpClassName,MB_OK);

http://s017.radikal.ru/i421/1201/73/54fa9046a46c.png我什么都不懂...有错误的错误代码。我使用这段代码:

int filter(DWORD code, struct _EXCEPTION_POINTERS *ep) {

    char buf[MAX_PATH] = {0};
    sprintf(buf,"Exception code: %d", code);
    MessageBox(NULL,buf,"Error",MB_OK);
    return EXCEPTION_EXECUTE_HANDLER;
}

HWND __stdcall Mine_FindWindowW(LPCWSTR a0,
    LPCWSTR a1)
{
    __try 
    {
    if (a1[0] == L'a')
        return NULL;
    }
    __except(filter(GetExceptionCode(), GetExceptionInformation())){
    }
    HWND rv = 0;
    __try {
        rv = Real_FindWindowW(a0, a1);
    } __finally {
    };
    return rv;
}

而且琴弦没有损坏。所有工作...为什么我不能检查或直接访问这两个参数?

4

2 回答 2

1

检查FindWindow的文档。

任何一个字符串参数都可以为 NULL(表示不关心),并且类名可以是原子。在这两种情况下尝试取消引用字符串都会导致访问冲突(异常代码 -1073741819=0xC0000005)。

于 2012-01-21T21:46:31.227 回答
0

你得到的例外是EXCEPTION_ACCESS_VIOLATION(0xC0000005)。查看 a1 指向的内容。第一个猜测是 a1[0] 是在做 NULL 指针解引用吗?我会在调试器中运行它并检查调用堆栈以查看错误指针的来源。

你是如何设置 Detours 的?这可能是错误绕道的表现。

于 2012-01-21T21:55:22.080 回答