[求助]inline hook只有3个字节要怎么解决-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
AlwaysBetter 雪币： 4366 活跃值： (3013) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	AlwaysBetter 2021-1-3 01:56 2 楼 0 萌新一个，我思路是用jmp near （EB xx）只用两个字节跳到前后128字节内一小块内存来填充二次跳转（jmp 5字节hook）代码。
阡陌雯香雪币： 102 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	阡陌雯香 2021-1-3 02:16 3 楼 0 mb_igpdnbpe 萌新一个，我思路是用jmp near （EB xx）只用两个字节跳到前后128字节内一小块内存来填充二次跳转（jmp 5字节hook）代码。我突然想到把前面的14个字节全部复制走，然后用自己用5个字节，剩余的用nop指令补充把这段代码扔到新的内存地址执行，执行完了再返回过来，不知道能不能行！我先自己实现一下看看！！也没试过！
yegu 雪币： 3429 活跃值： (2298) 能力值： ( LV6，RANK：83 ) 在线值：发帖 22 回帖 564 粉丝 28 关注私信	yegu 2021-1-3 07:55 4 楼 0 阡陌雯香我突然想到把前面的14个字节全部复制走，然后用自己用5个字节，剩余的用nop指令补充把这段代码扔到新的内存地址执行，执行完了再返回过来，不知道能不能行！我先自己实现一下看看！！也没试过！这样可以实现的
sinkay 雪币： 6796 活跃值： (3332) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	sinkay 2021-1-3 10:51 5 楼 0 6f26cb65 不是刚好5个字节么 6f26cb65 call func __declspec (naked) void func() { __asm { add dowrd ptr ds:[esp+4] mov ecx,70742bf0 push edi call [eax+8] ret } }
sinkay 雪币： 6796 活跃值： (3332) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	sinkay 2021-1-3 11:47 6 楼 1 还一种更简单的方法 call [eax+8] eax=70742bf0 是个全局变量后面你懂的
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 11 关注私信	mb_foyotena 2021-1-3 12:16 7 楼 1 把前面的拿来用
阡陌雯香雪币： 102 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	阡陌雯香 2021-1-3 23:41 8 楼 0 sinkay 还一种更简单的方法 call [eax+8] eax=70742bf0 是个全局变量后面你懂的谢谢，已经解决了！谢谢大家！！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
AlwaysBetter 雪币： 4366 活跃值： (3013) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	AlwaysBetter 2021-1-3 01:56 2 楼 0 萌新一个，我思路是用jmp near （EB xx）只用两个字节跳到前后128字节内一小块内存来填充二次跳转（jmp 5字节hook）代码。
阡陌雯香雪币： 102 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	阡陌雯香 2021-1-3 02:16 3 楼 0 mb_igpdnbpe 萌新一个，我思路是用jmp near （EB xx）只用两个字节跳到前后128字节内一小块内存来填充二次跳转（jmp 5字节hook）代码。我突然想到把前面的14个字节全部复制走，然后用自己用5个字节，剩余的用nop指令补充把这段代码扔到新的内存地址执行，执行完了再返回过来，不知道能不能行！我先自己实现一下看看！！也没试过！
yegu 雪币： 3429 活跃值： (2298) 能力值： ( LV6，RANK：83 ) 在线值：发帖 22 回帖 564 粉丝 28 关注私信	yegu 2021-1-3 07:55 4 楼 0 阡陌雯香我突然想到把前面的14个字节全部复制走，然后用自己用5个字节，剩余的用nop指令补充把这段代码扔到新的内存地址执行，执行完了再返回过来，不知道能不能行！我先自己实现一下看看！！也没试过！这样可以实现的
sinkay 雪币： 6796 活跃值： (3332) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	sinkay 2021-1-3 10:51 5 楼 0 6f26cb65 不是刚好5个字节么 6f26cb65 call func __declspec (naked) void func() { __asm { add dowrd ptr ds:[esp+4] mov ecx,70742bf0 push edi call [eax+8] ret } }
sinkay 雪币： 6796 活跃值： (3332) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	sinkay 2021-1-3 11:47 6 楼 1 还一种更简单的方法 call [eax+8] eax=70742bf0 是个全局变量后面你懂的
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 11 关注私信	mb_foyotena 2021-1-3 12:16 7 楼 1 把前面的拿来用
阡陌雯香雪币： 102 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	阡陌雯香 2021-1-3 23:41 8 楼 0 sinkay 还一种更简单的方法 call [eax+8] eax=70742bf0 是个全局变量后面你懂的谢谢，已经解决了！谢谢大家！！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

未解决 [求助]inline hook只有3个字节要怎么解决