首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. ¥付费问答
    3. 发新帖
[旧帖] hook汇编代码用call好还是jmp好点呢 0.00雪花
2012-10-7 17:37 7209

[旧帖] hook汇编代码用call好还是jmp好点呢 0.00雪花

布渝 活跃值
2012-10-7 17:37
7209
学习汇编好几天了

我hook一个自己的例子程序 希望程序通过调用的时候进入自己的子程序

跳转代码是使用call到自己程序好点还是jmp到自己程序好点呢

如果使用call到自己程序 hook代码可以不用加上调用完毕jmp回调用处
如果使用jmp ,还得调用完毕的时候jmp回调用处

以下是hook时用的call代码
pushad
call 自己子程序无参数
popad
ret
[请问老师,这个hook这样写哪里错了,不知道为什么通过自己的子程序后在回到调用处后就错误了]

以下是hook时用的jmp代码
pushad
call 到自己的子程序无参数
popad
jmp 到hook时的地址+5
这样写也会在jmp到调用处时出错了

虚心求教

[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

收藏
点赞0
打赏
分享
最新回复 (7)
布渝
雪    币: 61
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
布渝 2012-10-7 17:59
2
0
自己解决了 ,忘记还原hook的原代码。。。
Dstlemoner
雪    币: 292
活跃值: (153)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
Dstlemoner 2012-10-7 19:52
3
0
果断用Call  或者  Push +Retn !
airyaire
雪    币: 363
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
airyaire 2012-10-8 23:20
4
0
没看很明白。楼主能详尽点吗
萌克力
雪    币: 433
活跃值: (1805)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
萌克力 2012-10-12 05:47
5
0
push+ret 我不是很会用 但是可以防止别人偷代码..
xuexide
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xuexide 2012-10-19 16:42
6
0
我觉得用CALL 好点
小调调
雪    币: 2932
活跃值: (2577)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
小调调 2012-10-19 16:47
7
0
不管你是 call 也好 还是 jmp 也好 你最终还是要调回原函数的地方, 提供一种思路,就是在 你要 Hook 的函数头 时候跳转到自己构造的 函数 这样你就可以 用 你 pushad call xxxx  popad 你想要的函数 不过要注意 调用约定,我可是在这块上 花了点时间解决的

你的想法很好,你这想法我已经实现了,而且在实际应用中很灵活很好用,O(∩_∩)O~加油~
airyaire
雪    币: 363
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
airyaire 2012-10-20 13:40
8
0
学习了,谢谢。。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回