[求助]如何Hook程序中代码的某段,并跳转取值后再跳回去-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 2 楼因为远jmp需要6个字节，所以你不如从00662200开始hook，即00662200开始修改为jmp far xxxx，后面可能还需要nop,一，二个字节。 2010-9-20 15:07 0
星河雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	星河 3 楼有牛人能给个Delphi的例子吗? 2010-9-20 15:57 0
gohomeiii 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	gohomeiii 4 楼我也很想知道，看看哪位牛人给解释下，不一定要代码，给个思路，或者方法也行！ 2010-9-20 16:06 0
jasonnbfan 雪币： 949 活跃值： (18) 能力值： ( LV9，RANK：330 ) 在线值：发帖 60 回帖 265 粉丝 2 关注私信	jasonnbfan 8 5 楼 exe 程序运行后地址不会变化，0x00400000 开始。你只需要先保存00662205 这个地址开始的5个字节，然后改成jmp myFunc,myFunc处理完毕后先回复前面保存的5个字节，然后jmp回去就可以了。 2010-9-20 18:59 0
星河雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	星河 6 楼 jasonnbfan 谢谢高手回复关键苦于没有例子可查也不知道从哪下手..... 大牛给个参考的Delphi的代码也好呀 2010-9-20 20:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 2 楼因为远jmp需要6个字节，所以你不如从00662200开始hook，即00662200开始修改为jmp far xxxx，后面可能还需要nop,一，二个字节。 2010-9-20 15:07 0
星河雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	星河 3 楼有牛人能给个Delphi的例子吗? 2010-9-20 15:57 0
gohomeiii 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	gohomeiii 4 楼我也很想知道，看看哪位牛人给解释下，不一定要代码，给个思路，或者方法也行！ 2010-9-20 16:06 0
jasonnbfan 雪币： 949 活跃值： (18) 能力值： ( LV9，RANK：330 ) 在线值：发帖 60 回帖 265 粉丝 2 关注私信	jasonnbfan 8 5 楼 exe 程序运行后地址不会变化，0x00400000 开始。你只需要先保存00662205 这个地址开始的5个字节，然后改成jmp myFunc,myFunc处理完毕后先回复前面保存的5个字节，然后jmp回去就可以了。 2010-9-20 18:59 0
星河雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	星河 6 楼 jasonnbfan 谢谢高手回复关键苦于没有例子可查也不知道从哪下手..... 大牛给个参考的Delphi的代码也好呀 2010-9-20 20:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复