-
-
[旧帖]
[求助]初学驱动编程inline hook的疑惑,求高手解答
0.00雪花
-
发表于:
2013-5-30 20:52
1569
-
[旧帖] [求助]初学驱动编程inline hook的疑惑,求高手解答
0.00雪花
菜鸟初学驱动编程inline hook的疑惑,求高手解答,如下代码:
__declspec(naked) VOID My_NtOpenProcess()
{
__asm
{
push 0xC4 //我们HOOK前的原函数汇编指令
push 0x804F5308 //我们HOOK前的原函数汇编指令
mov eax,0x804E3EA3//我们HOOK前的原函数汇编指令
call eax
mov eax,0x80580944//我们HOOK前的原函数汇编指令
jmp eax //跳出绕过有检测的游戏HOOK
}
}
我想问保存的原函数指令只能在本机用,换别的电脑又不一样了,怎么办?同样的SP3 XP系统,帮帮忙给个例子源码好吗?就是想让编写的驱动在哪台电脑都可以用,怎么做到自动读到原函数的指令保存起来,在这段代码中又可以调用的,,???
[课程]Android-CTF解题方法汇总!