[求助]inline hook只有3个字节要怎么解决-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
AlwaysBetter 雪币： 4886 活跃值： (4469) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	AlwaysBetter 2 楼萌新一个，我思路是用jmp near （EB xx）只用两个字节跳到前后128字节内一小块内存来填充二次跳转（jmp 5字节hook）代码。 2021-1-3 01:56 0
阡陌雯香雪币： 102 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	阡陌雯香 3 楼 mb_igpdnbpe 萌新一个，我思路是用jmp near （EB xx）只用两个字节跳到前后128字节内一小块内存来填充二次跳转（jmp 5字节hook）代码。我突然想到把前面的14个字节全部复制走，然后用自己用5个字节，剩余的用nop指令补充把这段代码扔到新的内存地址执行，执行完了再返回过来，不知道能不能行！我先自己实现一下看看！！也没试过！ 2021-1-3 02:16 0
yegu 雪币： 3752 活跃值： (2744) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 570 粉丝 34 关注私信	yegu 4 楼阡陌雯香我突然想到把前面的14个字节全部复制走，然后用自己用5个字节，剩余的用nop指令补充把这段代码扔到新的内存地址执行，执行完了再返回过来，不知道能不能行！我先自己实现一下看看！！也没试过！这样可以实现的 2021-1-3 07:55 0
sinkay 雪币： 7861 活跃值： (4712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	sinkay 5 楼 6f26cb65 不是刚好5个字节么 6f26cb65 call func __declspec (naked) void func() { __asm { add dowrd ptr ds:[esp+4] mov ecx,70742bf0 push edi call [eax+8] ret } } 2021-1-3 10:51 0
sinkay 雪币： 7861 活跃值： (4712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	sinkay 6 楼还一种更简单的方法 call [eax+8] eax=70742bf0 是个全局变量后面你懂的 2021-1-3 11:47 1
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 7 楼把前面的拿来用 2021-1-3 12:16 1
阡陌雯香雪币： 102 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	阡陌雯香 8 楼 sinkay 还一种更简单的方法 call [eax+8] eax=70742bf0 是个全局变量后面你懂的谢谢，已经解决了！谢谢大家！！ 2021-1-3 23:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
AlwaysBetter 雪币： 4886 活跃值： (4469) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	AlwaysBetter 2 楼萌新一个，我思路是用jmp near （EB xx）只用两个字节跳到前后128字节内一小块内存来填充二次跳转（jmp 5字节hook）代码。 2021-1-3 01:56 0
阡陌雯香雪币： 102 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	阡陌雯香 3 楼 mb_igpdnbpe 萌新一个，我思路是用jmp near （EB xx）只用两个字节跳到前后128字节内一小块内存来填充二次跳转（jmp 5字节hook）代码。我突然想到把前面的14个字节全部复制走，然后用自己用5个字节，剩余的用nop指令补充把这段代码扔到新的内存地址执行，执行完了再返回过来，不知道能不能行！我先自己实现一下看看！！也没试过！ 2021-1-3 02:16 0
yegu 雪币： 3752 活跃值： (2744) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 570 粉丝 34 关注私信	yegu 4 楼阡陌雯香我突然想到把前面的14个字节全部复制走，然后用自己用5个字节，剩余的用nop指令补充把这段代码扔到新的内存地址执行，执行完了再返回过来，不知道能不能行！我先自己实现一下看看！！也没试过！这样可以实现的 2021-1-3 07:55 0
sinkay 雪币： 7861 活跃值： (4712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	sinkay 5 楼 6f26cb65 不是刚好5个字节么 6f26cb65 call func __declspec (naked) void func() { __asm { add dowrd ptr ds:[esp+4] mov ecx,70742bf0 push edi call [eax+8] ret } } 2021-1-3 10:51 0
sinkay 雪币： 7861 活跃值： (4712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	sinkay 6 楼还一种更简单的方法 call [eax+8] eax=70742bf0 是个全局变量后面你懂的 2021-1-3 11:47 1
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 7 楼把前面的拿来用 2021-1-3 12:16 1
阡陌雯香雪币： 102 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	阡陌雯香 8 楼 sinkay 还一种更简单的方法 call [eax+8] eax=70742bf0 是个全局变量后面你懂的谢谢，已经解决了！谢谢大家！！ 2021-1-3 23:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]inline hook只有3个字节要怎么解决