function ni utk semak samada eip adalah hooked winapi.
Masalahnya, kalau eip adalah hooked address utk winapi, libemu akan pandai-pandai tukar eip kepada next instruction(spt dah return dari winapi)
40100: B8 6D 13 86 7C mov eax, 0x7C86136D
40105: FF D0 call eax
40107: 31 C0 xor eax, eax
katakan: eip = 40105
emu.test(1) # current eip = 0x7C86136D
emu.env_w32_hook_check() # which will call emu_env_w32_eip_check(_env)
#peliknya lepas call kat atas, eip di set kepada 40107
#jadi profile takkan ada winApi hooked msg.
Masalahnya, kalau eip adalah hooked address utk winapi, libemu akan pandai-pandai tukar eip kepada next instruction(spt dah return dari winapi)
40100: B8 6D 13 86 7C mov eax, 0x7C86136D
40105: FF D0 call eax
40107: 31 C0 xor eax, eax
katakan: eip = 40105
emu.test(1) # current eip = 0x7C86136D
emu.env_w32_hook_check() # which will call
#peliknya lepas call kat atas, eip di set kepada 40107
#jadi profile takkan ada winApi hooked msg.
No comments:
Post a Comment
Terima kasih