-
-
[旧帖] [求助]初学驱动编程inline hook的疑惑,求高手解答 0.00雪花
-
发表于: 2013-5-30 20:52
-
菜鸟初学驱动编程inline hook的疑惑,求高手解答,如下代码:
__declspec(naked) VOID My_NtOpenProcess()
{
__asm
{
push 0xC4 //我们HOOK前的原函数汇编指令
push 0x804F5308 //我们HOOK前的原函数汇编指令
mov eax,0x804E3EA3//我们HOOK前的原函数汇编指令
call eax
mov eax,0x80580944//我们HOOK前的原函数汇编指令
jmp eax //跳出绕过有检测的游戏HOOK
}
}
我想问保存的原函数指令只能在本机用,换别的电脑又不一样了,怎么办?同样的SP3 XP系统,帮帮忙给个例子源码好吗?就是想让编写的驱动在哪台电脑都可以用,怎么做到自动读到原函数的指令保存起来,在这段代码中又可以调用的,,???
__declspec(naked) VOID My_NtOpenProcess()
{
__asm
{
push 0xC4 //我们HOOK前的原函数汇编指令
push 0x804F5308 //我们HOOK前的原函数汇编指令
mov eax,0x804E3EA3//我们HOOK前的原函数汇编指令
call eax
mov eax,0x80580944//我们HOOK前的原函数汇编指令
jmp eax //跳出绕过有检测的游戏HOOK
}
}
我想问保存的原函数指令只能在本机用,换别的电脑又不一样了,怎么办?同样的SP3 XP系统,帮帮忙给个例子源码好吗?就是想让编写的驱动在哪台电脑都可以用,怎么做到自动读到原函数的指令保存起来,在这段代码中又可以调用的,,???
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
大牛们都在哪求指导下啊,,,在线等待。。
|
|
|
|
|
|
汗能说明白点么?
|
