更新一下

php-5.2.3-localexploit-for-win

Tested on winxp sp2 cn

我假设读者已经非常熟悉detours，阅读此文只是为了增强对detours的理解以及为了实现x64 hook。有关detours原理部分不再多讲。

X86 Kernel Hook

早些年，我把detours1.5移植到x86核心层，工作的不错，我一直用它来hook系统一些内部函数，有时候也用来hook IoCreateFile这类导出函数。让detours1.5在核心工作稳定并不是一件困难的事情。可能有些c/c++的麻烦，但是很快就可以解决。唯一需要注意的地方是detours1.5用VirtualProtect来让内存READ_WRITE_EXECUTE，在核心层有2种方法，第一种是群众所喜......

今天superhei问起。干脆这里作个tips。方便自己也方便大家

通常使用的PHP集成调试环境有几种：Zend Studio，Eclipse和PHPIDE

其实它们底层都是使用zend公司的一个PHP扩展，ZendDebuger来进行调试。（Eclipse还可以使用xdebug作为调试的底端，不过我一直没看出来xdebug能否像zenddebuger一样做脚本的单步调试。所以不太喜欢）

ZendDebuger的功能很强大。可以提供