很多年不做这个了,今天有一个项目要HOOK CreateFile LockFile ,在32位程序调试轻松通过,但是在64位程序时发现问题,首先64位的JMP 指令不了解 00007FFC330E1D30 jmp qword ptr [7FFC33138AB0h] 看信息是这个,请问哪个是功能码,哪些是偏移地址,其次,在HOOK到API后,如何修正传入参数的堆栈,在32位里可以用 asm 进行修正,但是64位VS不支持 那么大家常用的方法是什么呢?方便的话请分享一下,谢谢
[课程]Linux pwn 探索篇!