[求助]覆盖法HOOK API的问题，请帮忙看看-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]覆盖法HOOK API的问题，请帮忙看看

发表于: 2007-11-8 08:14 4461

[求助]覆盖法HOOK API的问题，请帮忙看看

takesei

2007-11-8 08:14

4461

方法一 mov eax,XXXXXXXX jmp eax
方法二 mov eax,0 test eax,eax jz XXXXXXXX

方法１：
PJmpCode = ^TJmpCode;
TJmpCode = packed record
JmpCode: BYTE;
Address: pointer;
MovEAX: Array [0..2] of BYTE;
end;

JmpCode.JmpCode := $B8;
JmpCode.MovEAX[0] := $FF;
JmpCode.MovEAX[1] := $E0;
JmpCode.Address := @函数名;
JmpCode.MovEAX[2] := 0;

这里为什么，JmpCode.MovEAX[2] := 0;不是90=NOP;

方法2：的jz XXXXXXXX 这里的XXXXXXXX是相当偏移,如何和绝对地址转换

谁能帮忙写个范例,谢谢!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (3)
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 2 楼这里有很多关于HOOK API的帖子，提问之前可以先搜索一下已有的帖子。如果没有解决的话，再提问 2007-11-9 19:33 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 3 楼你要做的就是知道HOOK API原理和熟练OD 2007-11-9 21:16 0
loien 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	loien 4 楼基址+偏移地址 2007-11-11 12:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

takesei

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 2 楼这里有很多关于HOOK API的帖子，提问之前可以先搜索一下已有的帖子。如果没有解决的话，再提问 2007-11-9 19:33 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 3 楼你要做的就是知道HOOK API原理和熟练OD 2007-11-9 21:16 0
loien 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	loien 4 楼基址+偏移地址 2007-11-11 12:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复