delphi 使用INT3进行HOOK处理

本文整理自网络，侵删。

 
原理：设置异常捕获，然后将需要HOOK的代码直接修改成INT3即可
用的一个关键的API：SetUnhandledExceptionFilter

//异常处理函数  
function MyInt3(CONST P:EXCEPTION_POINTERS):Integer;cdecl;  
var  
 add:Pointer;  
begin  
  OutputDebugString(PChar(inttohex(P.ExceptionRecord.ExceptionCode,2)));  
  Add:=p.ExceptionRecord.ExceptionAddress;  
  OutputDebugString(PChar(Format('Address:%x ',[Cardinal(Add)])));  
  inc(p.ContextRecord.Eip);  
  result:=-1;  
end;  
执行  SetUnhandledExceptionFilter(@MyInt3);

为了防止DELPHI自身捕获到异常，先要对其进行清除

asm  
   @Loop:  
    mov eax,fs:[0]  
    cmp dword ptr [eax],$FFFFFFFF  
    je @SEHCleared  
    mov eax,[eax]  
    mov fs:[0],eax  
    jmp @Loop  
   @SEHCleared:  
end;  

来源：http://blog.csdn.net/yoie01/article/details/8702257
 

相关阅读 >>

Delphi 移动桌面图标

Delphi listview 排序功能

Delphi richedit1 设置字体

Delphi中treeview的一些应用

Delphi 多关键词批量替换

Delphi控制word添加多行文字

Delphi 输入法设置(imemode与imename)

Delphi获取网卡mac地址的两种方法

Delphi twebbrowser 设置焦点

Delphi清除ie临时文件,历史记录

更多相关阅读请进入《Delphi》频道 >>

转载请注明出处：木庄网络博客 » delphi 使用INT3进行HOOK处理