-
-
[原创][讨论]关于x64平台下的R3 Hook ,windows 64 位系统 Hook
-
发表于: 2013-9-29 15:14
-
因为x86下的调用协议到了x64下都消失了,
vc++ x64 开发竟然取消了 内联汇编,使用汇编的话要不买inter的编译器(买不起....
),另一种方法是编写 asm文件,转换成obj文件来在代码中声明,虽然可以汇编,但是变成了调用函数的形式。
哎....
有个hook函数的想法,想让大神看看如何 (望指点...错误的地方 笑纳
)
一个函数
proc (int a,int b,int c,int d,int e,int f)
{
}
在 _tmain 下调用此函数
proc(1,2,3,4,5,6)
汇编形式如下
1 2 3 4 5 6 7 | mov [rsp+28h],6mov [rsp+20h],5mov r9d,4mov r8d,3mov edx,2mov ecx,1call proc |
1 2 3 4 5 | mov [rsp + 20h],r9dmov [rsp + 18h],r8dmov [rsp + 10h],rdxmov [rsp + 08h],ecxpush rdi |
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
赞赏记录
参与人
雪币
留言
时间
心游尘世外
为你点赞~
2024-5-31 06:34
QinBeast
为你点赞~
2024-5-31 06:25
飘零丶
为你点赞~
2024-4-15 01:00
shinratensei
为你点赞~
2024-3-12 00:44
PLEBFE
为你点赞~
2023-3-5 04:17
|
|
|---|---|
|
|
|
|
|
|
|
|
我已经想到了更好的方法了,谢谢
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[QUOTE=邋遢鬼;1227291]可以用编写机器码的形式啊,比如char main[]={...};然后再强转调用呐。[/QUOTE]
x64 下 opcode 有变化,与x86 部分还是很大变化的! 并且 那玩意不适合大篇编写! |
