[求助]asm RING0 INline hook 牛人进-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]asm RING0 INline hook 牛人进

发表于: 2012-6-4 06:50 3846

[求助]asm RING0 INline hook 牛人进

viphack

2012-6-4 06:50

3846

(⊙o⊙)… 写了一份代码  SP2正常 SP3直接挂掉  PUSH EAX
void write inlinehoo(LPVOID oldFuncAddr,LPVOID newFuncAddr)

PUSH ECX
LEA EAX, oldFuncAdd
MOV EAX,DWORD PTR DS:[EAX]
MOV ECX,-1
DEC ECX
MOV BYTE [EAX],0EB
MOV BYTE [EAX+1],0F9
MOV BYTE [eax-5],0E9
MOV ECX,newFuncAddr
SUB ECX,EAX
MOV DWORD [EAX-4],ECX
POP ECX
POP EAX
   。。。。。。。。。。。。。。。。。。无语中

谁能来个可用的asm inline hook 只有2参数的；来

这周回家搞现在在学校

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (3)
jasonnbfan 雪币： 949 活跃值： (18) 能力值： ( LV9，RANK：330 ) 在线值：发帖 60 回帖 265 粉丝 2 关注私信	jasonnbfan 8 2 楼你hook啥，参数是啥，hook函数原型是啥，什么都不写仍堆代码谁能看出来那里有问题 2012-6-4 09:02 0
viphack 雪币： 219 活跃值： (793) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 3 楼 ebp+8 oldAddress ebp+0xc newAddress 是HOOK 内核函数的 2012-6-4 09:20 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 4 楼挂掉也把dump文件或者蓝屏代码发出来撒~ 2012-6-4 11:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

viphack

135

发帖

1009

回帖

290

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
jasonnbfan 雪币： 949 活跃值： (18) 能力值： ( LV9，RANK：330 ) 在线值：发帖 60 回帖 265 粉丝 2 关注私信	jasonnbfan 8 2 楼你hook啥，参数是啥，hook函数原型是啥，什么都不写仍堆代码谁能看出来那里有问题 2012-6-4 09:02 0
viphack 雪币： 219 活跃值： (793) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 3 楼 ebp+8 oldAddress ebp+0xc newAddress 是HOOK 内核函数的 2012-6-4 09:20 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 4 楼挂掉也把dump文件或者蓝屏代码发出来撒~ 2012-6-4 11:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复