WIN64上一种只需修改函数6个字节的INLINE HOOK方法
来源:互联网 发布:软件beta版已过期 编辑:程序博客网 时间:2024/05/28 05:16
感谢:
http://www.m5home.com/bbs/forum.php?mod=viewthread&tid=8154
很久以前通过看雪看到这个帖子,里面提到了只需修改函数6个字节的INLINE HOOK方法,大概思路是利用函数头的前8字节的思路。
但是要求回帖可见,似乎注册门槛也挺高,就搁置了。
今天灵感突然来了,自己琢磨出来了:
jmp qword ptr [rip - 0xe]
x64下允许rip参与指令编写了,一直没能转过来弯。
非函数头的inline hook应该也可以吧,不过需要自己往前或者往后搜索8个字节的90空间。
0 0
- WIN64上一种只需修改函数6个字节的INLINE HOOK方法
- 拷贝机器码的一种inline hook方式
- 针对函数的多线程inline API HOOK
- 针对函数的多线程inline API HOOK
- plsql在win64上使用的方法
- C++实现修改函数代码HOOK的封装方法
- 通用的inline hook,
- 一种hook --- SetWindowLong函数修改窗口处理过程
- 关于inline hook中函数地址计算的理解
- 实现kernel-mode inline function hook的简单方法
- 在Win64系统上加载无签名驱动的方法
- 在ABAP程序中只允许一个用户修改数据的一种方法。
- inline hook和SDDT hook的区别
- Sublime text 2 无需注册码的破解方法,只改2个字节
- 简单的INLINE HOOK检测
- 修改函数代码HOOK的封装
- 修改图标的一种方法
- 如何hook只知道地址的0x00******的函数
- 后缀表达式求值
- Spring mybatis无法注入问题解决一例
- LeetCode- Evaluate Reverse Polish Notation
- PAT (Advanced Level) Practise 1063 Set Similarity (25)
- iOS设置navigationBar背景透明
- WIN64上一种只需修改函数6个字节的INLINE HOOK方法
- JSON与null的解惑
- C++: 模拟实现类bitset
- Understanding LSTM Networks
- 搜索引擎原理 – 正排索引、倒排索引以及齐普夫法则
- ios学习资料
- php常用的的全局变量
- Bootstrap 提示框
- DRM security