Отловить момент запуска

← →
paul_shmakov (2002-01-12 00:15) [8]

отвечу вместо Ketmar"а :)
функция WriteInt3 записывает по указанному адресу инстукцию int 3 (занимает 1 байт со значением $CC) и возвращает старое значение. int 3 - это команда, генерирующая прерывание с номером 3, которое предназначено для вызова отладчика. именно так и устанавливаются breakpoint-ы в отлаживаемых программах. обнаружив 3-е прерывание система генерирует прерывание EXCEPTION_BREAKPOINT, которое и перехватывает отладчик. при обработке этого события отладчик должен восстановить исходный байт, чтобы позволить программе выполняться дальше.
ну а текст функции может быть примерно таким:
function WriteInt3(hProcess: THandle; const Address: Pointer): Byte; var dwDummy: DWord; Int3: Byte; begin ReadProcessMemory(hProcess, Address, @Result, SizeOf(Byte), dwDummy); Int3 := $CC; VirtualProtectEx(hProcess, Address, SizeOf(Int3), PAGE_EXECUTE_READWRITE, dwDummy); WriteProcessMemory(hProcess, Address, @Int3, SizeOf(Int3), dwDummy); end;

Отловить момент запуска Найти похожие ветки