-
-
[旧帖]
[求助]注入的代码如何设置断点?
0.00雪花
-
发表于:
2007-11-12 23:50
4818
-
[旧帖] [求助]注入的代码如何设置断点?
0.00雪花
目标程序
...
0x00111111 MOV EAX,0
...
hook目标程序后,我想实现当目标程序执行到0x00111111这条语句时,能先跳到自己写的处理函数f,执行完然后跳回0x00111111继续运行。
请问如何用C或者汇编代码设置断点和断点调用函数?
现在我想用WirteProcessMemory把0x00111111地址上的指令改成call f。
但是有这样的问题,call的机器码是 E8 ×××××××× ,E8后面8位是什么?我看其他程序的call指令后8位都很大,所以我猜不是绝对地址?这个机制是什么?麻烦高手解答,或者给我个学习网址。
查了下 FF15 是不是后面跟绝对调用地址?
另外f函数的起始地址如何得到?
[注意]APP应用上架合规检测服务,协助应用顺利上架!