能力值:
( LV5,RANK:60 )
|
-
-
2 楼
和C差不多,胆大心细就行。 
|
能力值:
![]()
(RANK:290 )
|
-
-
3 楼
(⊙o⊙)… 在细点 额 老挂啊 ——BSOD
|
能力值:
![]()
(RANK:290 )
|
-
-
4 楼
VOID Write_Inline (in funcaddress , inNewFuncAddress ) funk 挂了
__asm
{
push eax
push ecx
lea eax,[FuncAddress]
mov eax,[eax]
cmp byte ptr[eax],0x8b
jnz failtohook
cmp byte ptr[eax+1],0xff
jnz failtohook
mov ecx,0xffffffff
loopcheck:
cmp byte ptr[eax+ecx],0x90
jnz failtohook
dec ecx
cmp ecx,0xfffffffa
jnz loopcheck
mov byte ptr[eax],0xeb
mov byte ptr[eax+1],0xf9
mov byte ptr[eax-5],0xe9
mov ecx,[NewFuncAddress]
sub ecx,eax
mov dword ptr[eax-4],ecx
jmp hookok
failtohook:
mov stat,0xc0000001
jmp end
hookok:
mov stat,0
end:
pop ecx
pop eax
|
能力值:
( LV5,RANK:60 )
|
-
-
5 楼
00408098 8BFF mov edi,edi
004080A8 EB F9 jmp short SS_Launc.00XXXXXXX
004080B0 E9 00000000 jmp SS_Launc.00**********
mov ecx,[NewFuncAddress]
sub ecx,eax 新旧地址相减找差值也就是是找相对偏移,JMP后面那个。
mov dword ptr[eax-4],ecx 保存返回。
|
|
|
