-
-
x64 inline hook rip相对寻址问题
-
2022-1-25 01:26
-
x64 inline hook
环境:
1、Windows 7 x86
2、不考虑PG
部分函数头14字节包含有rip relative相对寻址,会导致跳板函数执行错误,hook失败,蓝屏
隔壁论坛有说用反汇编引擎动态重定位生成跳板函数的,小弟理解其中原理但不太会搞,请问有什么成熟解决方案吗(内核模式下的)。
参考链接:
https://www.52pojie.cn/thread-1404054-1-1.html
https://github.com/stevemk14ebr/PolyHook 3环下,说是解决了这个问题
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
x86 内核时指32位吗?32位只需构造5字节shellcode就可以了,一般5字节覆盖不了重要代码,64位需要14字节,容易覆盖到含有rip relative的指令。 |
|
|
|
