首页
社区
课程
招聘
未解决 [求助]hook函数请教
发表于: 2024-2-26 17:00 2132

未解决 [求助]hook函数请教

2024-2-26 17:00
2132

hook函数成功,程序正常跳转到我定义得函数,但是调用原函数得时候程序崩溃。

崩溃位置是其中一条汇编指令,麻烦大佬们帮看看什么原因。

正常程序这个cmp指令地方edi+esi*4这个位置是0

hook以后,我调用这个函数,到这个cmp指令地方,导致jne跳转了。

最后就是崩溃。 

原因是这个edi+esi*4这个位置有数据。


我定义的是这个函数一共有1个参数,返回值 是结果数据指针。不知道是不是我分析错误。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 25966
活跃值: (5042)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
有可能:
1、调用原函数前没有还原寄存器,edi+esi*4 不是原来的地址
2、自定义的函数改变了 [edi+esi*4] 的值
这种问题动态跟踪一下不就清楚了吗
2024-2-26 18:08
0
雪    币: 143
活跃值: (594)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
huangyalei 有可能: 1、调用原函数前没有还原寄存器,edi+esi*4 不是原来的地址 2、自定义的函数改变了 [edi+esi*4] 的值 这种问题动态跟踪一下不就清楚了吗
感谢噢,我试试看
2024-2-26 18:32
0
雪    币: 143
活跃值: (594)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
huangyalei 有可能: 1、调用原函数前没有还原寄存器,edi+esi*4 不是原来的地址 2、自定义的函数改变了 [edi+esi*4] 的值 这种问题动态跟踪一下不就清楚了吗
搞不定,还是没找到什么原因
2024-2-26 19:32
0
雪    币: 894
活跃值: (3555)
能力值: ( LV7,RANK:140 )
在线值:
发帖
回帖
粉丝
5
esi来源于函数的栈参数,edi来源于this参数,大概率是你给的参数错了
2024-2-27 08:55
0
雪    币: 143
活跃值: (594)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
yeyeshun esi来源于函数的栈参数,edi来源于this参数,大概率是你给的参数错了
谢谢哦,确实参数不对。按照你们的指点,弄好了!
2024-2-27 23:22
0
游客
登录 | 注册 方可回帖
返回
//