Author: Benina 2010
Chúng ta đã tìm hiểu qua Debug Hooking part 1. Trong tut này chúng ta sẽ nghiên cứu tiếp đề tài này nhưng sử dụng Software Breakpoint. Tương tự, kỹ thuật này tôi xin mô tả sơ qua như sau: Nếu ta muốn hook hàm nào đó, ta sẽ set một breakpoint trên điểm đầu hàm đó. Khi chương trình thực thi gọi hàm, thì bộ vi xử lý sẽ quăng ra một exception. Chúng ta có thể điều khiển được hàm xử lý exception này bằng cách lập trình. Vì vậy chúng ta có thể làm lệch luồng điều khiển chương trình đi theo hướng ta mong muốn.
Mục đích chính trong tut này cũng như tut trước là tôi sẽ đưa ra một framework cho tôi lưu trữ để dành sử dụng khi sau này .
Source trong tut này tham khảo hoàn toàn trong gói source của Darawk “CHook”.
Ưu điểm của pp này (part 2) là thực hiện được trên các Win. Nhưng nhược điểm là dễ bị dò tìm ra do chèn opcode của INT3 (0xCC) .
http://www.mediafire.com/?nxgxyjydwmx
