-
-
[原创][讨论]关于x64平台下的R3 Hook ,windows 64 位系统 Hook
-
发表于: 2013-9-29 15:14
-
因为x86下的调用协议到了x64下都消失了,
vc++ x64 开发竟然取消了 内联汇编,使用汇编的话要不买inter的编译器(买不起....
),另一种方法是编写 asm文件,转换成obj文件来在代码中声明,虽然可以汇编,但是变成了调用函数的形式。
哎....
有个hook函数的想法,想让大神看看如何 (望指点...错误的地方 笑纳
)
一个函数
proc (int a,int b,int c,int d,int e,int f)
{
}
在 _tmain 下调用此函数
proc(1,2,3,4,5,6)
汇编形式如下
mov [rsp+28h],6 mov [rsp+20h],5 mov r9d,4 mov r8d,3 mov edx,2 mov ecx,1 call proc
mov [rsp + 20h],r9d mov [rsp + 18h],r8d mov [rsp + 10h],rdx mov [rsp + 08h],ecx push rdi
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
我已经想到了更好的方法了,谢谢
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[QUOTE=邋遢鬼;1227291]可以用编写机器码的形式啊,比如char main[]={...};然后再强转调用呐。[/QUOTE]
x64 下 opcode 有变化,与x86 部分还是很大变化的! 并且 那玩意不适合大篇编写! |
