很早之前写的一份代码,放在硬盘上都忘记了,整理的时候发现了。这些东西,看雪大牛很早前应该发过了。
inline hook恢复是直接读取硬盘上的文件对比进行恢复的,代码包括inline hook、IAT hook恢复。
代码似乎有点不是很稳定(主要是IAT恢复部分不稳定,单独测试恢复Inline hook没发现问题)
在我的win x64 sp1上恢复32位QQ程序莫名的会多出一个wshtcpip.dll被ws2_32 IAT hook的东西,不晓得不稳定是不是跟这个有关系。
inline hook恢复是直接读取硬盘上的文件对比进行恢复的,代码包括inline hook、IAT hook恢复。
代码似乎有点不是很稳定(主要是IAT恢复部分不稳定,单独测试恢复Inline hook没发现问题)
在我的win x64 sp1上恢复32位QQ程序莫名的会多出一个wshtcpip.dll被ws2_32 IAT hook的东西,不晓得不稳定是不是跟这个有关系。