[求助]X64平台下更改RIP改变函数流程，怎么恢复流程-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 2 楼这不就是HOOK吗简单来说保存你要更改的原函数地址以及堆栈然后调用你的函数结束后恢复堆栈跳转原函数地址 2017-4-7 23:56 0
ixiaohuo 雪币： 1380 活跃值： (116) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 36 粉丝 3 关注私信	ixiaohuo 1 3 楼 Tennn 这不就是HOOK吗简单来说保存你要更改的原函数地址以及堆栈然后调用你的函数结束后恢复堆栈跳转原函数地址也可以说是Hook，但是我现在CONTEXT已经改变，我该怎么JMP回去呢？并且还不知道原函数执行到哪一步了 2017-4-8 19:26 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 4 楼 ixiaohuo 也可以说是Hook，但是我现在CONTEXT已经改变，我该怎么JMP回去呢？并且还不知道原函数执行到哪一步了还不知道执行那一步。。那你怎么还恢复呢 2017-4-8 20:46 0
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 5 楼 shellcode进入的时候保存下 2017-4-10 10:55 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 6 楼就是个HOOK啊，还说的这么文艺。。。网上有无数例子。 2017-4-17 16:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 2 楼这不就是HOOK吗简单来说保存你要更改的原函数地址以及堆栈然后调用你的函数结束后恢复堆栈跳转原函数地址 2017-4-7 23:56 0
ixiaohuo 雪币： 1380 活跃值： (116) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 36 粉丝 3 关注私信	ixiaohuo 1 3 楼 Tennn 这不就是HOOK吗简单来说保存你要更改的原函数地址以及堆栈然后调用你的函数结束后恢复堆栈跳转原函数地址也可以说是Hook，但是我现在CONTEXT已经改变，我该怎么JMP回去呢？并且还不知道原函数执行到哪一步了 2017-4-8 19:26 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 4 楼 ixiaohuo 也可以说是Hook，但是我现在CONTEXT已经改变，我该怎么JMP回去呢？并且还不知道原函数执行到哪一步了还不知道执行那一步。。那你怎么还恢复呢 2017-4-8 20:46 0
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 5 楼 shellcode进入的时候保存下 2017-4-10 10:55 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 6 楼就是个HOOK啊，还说的这么文艺。。。网上有无数例子。 2017-4-17 16:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复