[讨论]现在HOOK,都不敢加pusha popa了,esp-的值改了也不行-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
wang王雪币： 4668 活跃值： (1713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 2 楼 jmp 检测不到 call 会被检测到 2016-4-26 13:44 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 3 楼呵呵让你再HOOK！ 2016-4-26 13:45 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 4 楼 call之前还原就是了 2016-4-26 13:49 0
浅滩晓海雪币： 291 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 48 粉丝 0 关注私信	浅滩晓海 5 楼 call不过就比jmp多一个压栈操作, 还原就是了, 我现在都是找一些可以用的寄存器放我的HOOK用的临时值, 比如hook的后面一句是mov eax,xxx 那eax就可以拿来临时用了,反正后面覆盖掉, 把堆栈esp-的值都按原来的还原就好,现在好像没有什么好的HOOK模块,可以很方便的还原ESP-的值, 都是 jmp xxx pusha XXXXXXXXXXXpopa jmp回来 . 类似易语言的超级HOOK模块就是这样的 2016-4-26 13:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
wang王雪币： 4668 活跃值： (1713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 2 楼 jmp 检测不到 call 会被检测到 2016-4-26 13:44 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 3 楼呵呵让你再HOOK！ 2016-4-26 13:45 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 4 楼 call之前还原就是了 2016-4-26 13:49 0
浅滩晓海雪币： 291 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 48 粉丝 0 关注私信	浅滩晓海 5 楼 call不过就比jmp多一个压栈操作, 还原就是了, 我现在都是找一些可以用的寄存器放我的HOOK用的临时值, 比如hook的后面一句是mov eax,xxx 那eax就可以拿来临时用了,反正后面覆盖掉, 把堆栈esp-的值都按原来的还原就好,现在好像没有什么好的HOOK模块,可以很方便的还原ESP-的值, 都是 jmp xxx pusha XXXXXXXXXXXpopa jmp回来 . 类似易语言的超级HOOK模块就是这样的 2016-4-26 13:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复