[求助]x64下如何使用inline hook-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]x64下如何使用inline hook

发表于: 2013-4-10 10:29 6127

[求助]x64下如何使用inline hook

aqtata

2013-4-10 10:29

6127

32位程序中，我通过hot patch的方式来inlineHook，因为每个函数前有固顶的5个nop且入口有2个字节的指令可供修改（mov edi,edi）

但是在64位程序中，函数前面的nop长度不固顶且函数入口处的指令也不相同

hot patch的方式好像并不适用于64位程序

不知道有没做过的朋友可以提供下思路，谢谢。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

#调试逆向

收藏・0

免费・0

支持

最新回复 (3)
aqtata 雪币： 319 活跃值： (1531) 能力值： ( LV7，RANK：100 ) 在线值：发帖 76 回帖 358 粉丝 2 关注私信	aqtata 2 2 楼突然还是觉得IAT Hook更通用一些。不用考虑指令、堆栈平衡的问题 2013-4-10 10:43 0
xtayaitak 雪币： 106 活跃值： (609) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 217 粉丝 0 关注私信	xtayaitak 3 楼可以用第三方库。easyhook或detour 2013-4-10 11:34 0
SinCoder 雪币： 11 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	SinCoder 4 楼判断下指令也不复杂有现成的反汇编库。。。 2013-4-10 14:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

aqtata

发帖

358

回帖

100

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
aqtata 雪币： 319 活跃值： (1531) 能力值： ( LV7，RANK：100 ) 在线值：发帖 76 回帖 358 粉丝 2 关注私信	aqtata 2 2 楼突然还是觉得IAT Hook更通用一些。不用考虑指令、堆栈平衡的问题 2013-4-10 10:43 0
xtayaitak 雪币： 106 活跃值： (609) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 217 粉丝 0 关注私信	xtayaitak 3 楼可以用第三方库。easyhook或detour 2013-4-10 11:34 0
SinCoder 雪币： 11 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	SinCoder 4 楼判断下指令也不复杂有现成的反汇编库。。。 2013-4-10 14:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复