-
-
[求助]关于inline hook的问题
-
2010-4-26 16:01
3498
-
jmp myfun 从这里跳转到我的函数里面
push eax
push ecx
mov ecx, dword ptr ds:[edx+48]
call 00457410
pop ebp
ret
void WINAPI myfun()
{
_asm
{
push eax
push ecx
mov ecx, dword ptr ds:[edx+48]
....
}
}
程序运行后,从OD里看,myfun()的函数怎么和我写的不一样,前面被加了0-6个字节的代码,这怎么解决呀
push ebp
mov esp,ebp 前面被加上这2句,下面的代码不一样时,加的也不一样
push eax
push ecx
mov ecx, dword ptr ds:[edx+48]
....
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
