关于inline hook中函数地址计算的理解
来源:互联网 发布:ubuntu ftp server 编辑:程序博客网 时间:2024/05/18 06:26
// MyFuncAddr = destFunc的实际地址MyFuncAddr = *(ULONG *)((BYTE *)destFunc+1) + (ULONG)destFunc + 5;
有如上一段计算函数实际地址的代码。查了N多资料以后。。。。。。终于明白了
在debug版本的函数调用和Win32 API调用中,call指令后面跟的不是真正函数体的地址,而是一段jmp跳转指令,而且是近转移。
e9 8b 05 00 00
所以destFunc向后偏一个字节,再转成ULONG指针取地址就会得到这一段的JMP的偏移地址,再加上JMP代码本身的地址和JMP代码长度就会得到目标函数的真实地址。
不知道debug版本和Win32 API要这么处理函数调用~~求高手解答
- 关于inline hook中函数地址计算的理解
- 针对函数的多线程inline API HOOK
- 针对函数的多线程inline API HOOK
- 关于内联函数(inline)和宏的一些理解
- 关于display:inline的理解
- 关于C++中inline函数
- 关于Hook的一些理解
- 通用的inline hook,
- 关于inline函数的使用
- 关于inline 函数的总结
- 在C++语言中,关于内联函数(inline)的入门教程!
- 关于代码优化中inline函数的使用
- 关于Inline hook check的一些想法与问题
- 关于Win7 x64 Shadow SSDT 的探索和 Inline HOOK
- 计算立方体体积的inline函数
- Delphi中inline Hook socket API常见问题的解决
- inline hook和SDDT hook的区别
- static inline内嵌函数的理解
- Dev-C++,Time to say goodbye ?(更新2012-02-04)
- JS倒计时组件
- Java中的ClassLoader
- ubuntu 步步为营之C编程初步
- 16. 3. 12. 鼠标拖拽及滑轮图形Move and scale graphical objects with a mouse on the panel
- 关于inline hook中函数地址计算的理解
- zencart调用wordpress文章到任何一个位置
- 一个纯字符的(最原始版本)led驱动(有有助于加深对字符设备的理解)
- DATE 、TIMESTAMP、INTERVAL DAY TO SECOND
- Java反射机制
- 一款漂亮的日期选择器
- 2011年国庆节随笔
- WordPress主题制作全过程(七):制作sidebar.php
- "是否将Active Desktop项添加到桌面?"
