首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
x64 inline hook rip相对寻址问题
发表于: 2022-1-25 01:26 6006

x64 inline hook rip相对寻址问题

巡夜人 活跃值
2022-1-25 01:26
6006

x64 inline hook

 

环境:
1、Windows 7 x86
2、不考虑PG

 

部分函数头14字节包含有rip relative相对寻址,会导致跳板函数执行错误,hook失败,蓝屏
隔壁论坛有说用反汇编引擎动态重定位生成跳板函数的,小弟理解其中原理但不太会搞,请问有什么成熟解决方案吗(内核模式下的)。

 

 

参考链接:
349K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3f1#2x3Y4m8G2K9X3W2W2i4K6u0W2j5$3&6Q4x3V1k6@1K9s2u0W2j5h3c8Q4x3X3b7I4y4o6l9@1x3o6f1@1i4K6u0V1x3g2)9J5k6o6q4Q4x3X3g2Z5N6r3#2D9

5abK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6N6r3g2$3k6h3#2C8x3e0c8W2j5Y4u0Q4x3V1k6b7L8$3I4&6d9r3!0G2K9H3`.`. 3环下,说是解决了这个问题


[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (3)
~时光荏苒
雪    币: 5885
活跃值: (5443)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
x86 内核存在这个问题吗>?
2022-1-25 17:08
0
巡夜人
雪    币: 33
活跃值: (736)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
~时光荏苒 x86 内核存在这个问题吗>?
x86 内核时指32位吗?32位只需构造5字节shellcode就可以了,一般5字节覆盖不了重要代码,64位需要14字节,容易覆盖到含有rip relative的指令。
2022-1-25 18:13
0
~时光荏苒
雪    币: 5885
活跃值: (5443)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
x64 内核 push ret 12字节 识别rip relative  修复下就好了
2022-1-25 19:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回