INT 3断点,其机器码是CCh,也常称为CC指令。
对MessageBoxA函数进行的断点检测:
FARPROC Uaddr;
BYTE Mark = 0;
(FARPROC&) Uaddr = GetprocAddress ( LoadLibrary("user32.dll"), "MessageBoxA");
Mark = *((BYTE*)Uaddr); //取MessageBoxA函数第一字节
if(Mark == 0xCC)
return TRUE;
posted on 2012-02-04 22:40
canaan 阅读(522)
评论(0) 编辑 收藏 引用 所属分类:
读书笔记