[易语言源码][内核编程] 另类的用户层与内核层通讯方式-Bo...

说明：

bound异常回调主要用来处理用户层应用程序的数组越界异常,既然有回调那就可以用来通讯(也可以用来hook什么东西),效率也是杠杠的,算是最快的一种了。

需要注意的是只有回调注册成功了,数组越界异常才会被接管，不然程序肯定会崩溃的。

还有由于x64没有相关的汇编指令,所以这个东东就只能在x86玩玩了,算是易语言首发吧,老外也开源过相关资源。

由于我是个易语言菜鸟,不会写成置入代码这种形式的,只能写成shellcode直接调用了,如果大佬写了请戳一下我。

讲一下用户层数据怎么传到内核的,_KTRAP_FRAME这个结构位于_KTHREAD + 0x90的位置,不同的系统版本这个偏移可能会变化,自己用windbg看一下。

_KTRAP_FRAME保存着用户层线程每个寄存器的值,这个结构只有中断进内核才会被系统填充,

直接把我们的通讯结构指针当做参数来传,处理完我们的代码返回BoundExceptionHandled,具体代码实现请看源码。

本源码仅仅实现了一些简单的东西,主要用来学习与探索用户层与内核层的交互,请勿拿到某某游戏干坏事,大概率会被制裁。

[易语言源码]下载：

请点击此处下载

请先注册会员后在进行下载

已注册会员，请先登录后下载

提取码:e4a8 
下载次数:0    状态:您未购买  售价:3金粒
下载权限: 新手上路  以上或 赞助会员   [赞助获得会员]   [赞助获得金粒]  [免费赚金粒]

为毛老子总也抢不到沙发？！！

支持一下 收下了

来看看，源码我拿走了