首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] hook汇编代码用call好还是jmp好点呢 0.00雪花
发表于: 2012-10-7 17:37 7456

[旧帖] hook汇编代码用call好还是jmp好点呢 0.00雪花

布渝 活跃值
2012-10-7 17:37
7456
学习汇编好几天了

我hook一个自己的例子程序 希望程序通过调用的时候进入自己的子程序

跳转代码是使用call到自己程序好点还是jmp到自己程序好点呢

如果使用call到自己程序 hook代码可以不用加上调用完毕jmp回调用处
如果使用jmp ,还得调用完毕的时候jmp回调用处

以下是hook时用的call代码
pushad
call 自己子程序无参数
popad
ret
[请问老师,这个hook这样写哪里错了,不知道为什么通过自己的子程序后在回到调用处后就错误了]

以下是hook时用的jmp代码
pushad
call 到自己的子程序无参数
popad
jmp 到hook时的地址+5
这样写也会在jmp到调用处时出错了

虚心求教

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
布渝
雪    币: 61
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
自己解决了 ,忘记还原hook的原代码。。。
2012-10-7 17:59
0
Dstlemoner
雪    币: 292
活跃值: (153)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
果断用Call  或者  Push +Retn !
2012-10-7 19:52
0
airyaire
雪    币: 363
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
没看很明白。楼主能详尽点吗
2012-10-8 23:20
0
萌克力
雪    币: 433
活跃值: (1900)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
5
push+ret 我不是很会用 但是可以防止别人偷代码..
2012-10-12 05:47
0
xuexide
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我觉得用CALL 好点
2012-10-19 16:42
0
小调调
雪    币: 3247
活跃值: (3291)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
7
不管你是 call 也好 还是 jmp 也好 你最终还是要调回原函数的地方, 提供一种思路,就是在 你要 Hook 的函数头 时候跳转到自己构造的 函数 这样你就可以 用 你 pushad call xxxx  popad 你想要的函数 不过要注意 调用约定,我可是在这块上 花了点时间解决的

你的想法很好,你这想法我已经实现了,而且在实际应用中很灵活很好用,O(∩_∩)O~加油~
2012-10-19 16:47
0
airyaire
雪    币: 363
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
学习了,谢谢。。
2012-10-20 13:40
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//