#include "stdafx.h"
#include <windows.h>
int main()
{
while (true)
{
MessageBox(0, L"TEST", 0, 0);
Sleep(5000);
}
return 0;
}DWORD origAddress;
DWORD copyAddress;
LONG WINAPI HookPage(EXCEPTION_POINTERS *pExceptionInfo)
{
if(pExceptionInfo->ExceptionRecord->ExceptionCode == STATUS_GUARD_PAGE_VIOLATION)
{
if (pExceptionInfo->ExceptionRecord->ExceptionAddress == (GetModuleHandle("ForHookMessage.exe") + 0x116F3))
{
pExceptionInfo->ContextRecord->Eip = (DWORD)copyAddress;
return EXCEPTION_CONTINUE_EXECUTION;
}
}
return EXCEPTION_CONTINUE_SEARCH;
}
BOOL APIENTRY DllMain( HMODULE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
{
origAddress = (DWORD)GetModuleHandle("ForHookMessage.exe") + 0x116F3; // 0x116F3 смещение до инструкции где хранится значение задежки Sleep, видно на скриншоте.
MEMORY_BASIC_INFORMATION system_info = { 0 };
VirtualQuery((LPCVOID)origAddress, &system_info, sizeof(MEMORY_BASIC_INFORMATION)); // получаю информацию об адрессе.
copyAddress = (DWORD)malloc(system_info.RegionSize); // выделяю нужное кол-во байт памяти.
memcpy((void*)copyAddress, reinterpret_cast<void*>(origAddress), system_info.RegionSize); // копирую оригинальную страницу в копию.
AddVectoredExceptionHandler(1, HookPage); // устанавливаю отлов исключений.
//SetUnhandledExceptionFilter(HookFunc);
DWORD OldProt = 0;
VirtualProtect((void*)origAddress, system_info.RegionSize, system_info.Protect | PAGE_GUARD, &OldProt); // изменяю в оригинальной странице защиту на PAGE_GUARD, чтобы вылезло исключение.
break;
}
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}