inline hook里jmp的一点疑问,请高手指点.-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
这真不行雪币： 77 活跃值： (17) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 49 粉丝 1 关注私信	这真不行 2 楼哈哈,我也不知道我现在就是看需要HOOK的地方,要替换多少个字节,,5个就用短跳,7个就用长跳,正好不会产生指令碎片 ^_^ 2009-9-11 13:52 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 3 楼远跳是8个字节。 2009-9-11 13:57 0
这真不行雪币： 77 活跃值： (17) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 49 粉丝 1 关注私信	这真不行 4 楼 8个字节? 呃,那我那种方法不能称为远跳了? 我是用MOV 把地址移到EAX,然后FFE0.. 2009-9-11 14:02 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 5 楼你的方法和e9是没什么区别的只是指令长度变化还有就是e9是要计算出来的你的是绝对地址而已 2009-9-11 14:47 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 6 楼楼主用{ea,0,0,0,0,0x08,0}蓝屏估计是把指令拆散了。然后jmp回来的时候搞成位置代码了或者你在代理函数里没有执行需要跳转的长度代码 2009-9-11 14:49 0
longbrow 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 13 粉丝 0 关注私信	longbrow 7 楼不明白,感觉没有讲到点子上. 2009-9-11 15:42 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 8 楼远跳转本身没什么大用，只是目的地用的是绝对地址，可以省去计算相对地址的麻烦 2009-9-11 16:35 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 9 楼 chenghui已经讲到点子上了。 2009-9-11 17:17 0
这真不行雪币： 77 活跃值： (17) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 49 粉丝 1 关注私信	这真不行 10 楼把cschenhui 与 leftup的结合起来看就点到重点了 2009-9-11 18:12 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 11 楼上代码来看看吧。 2009-9-11 22:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
这真不行雪币： 77 活跃值： (17) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 49 粉丝 1 关注私信	这真不行 2 楼哈哈,我也不知道我现在就是看需要HOOK的地方,要替换多少个字节,,5个就用短跳,7个就用长跳,正好不会产生指令碎片 ^_^ 2009-9-11 13:52 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 3 楼远跳是8个字节。 2009-9-11 13:57 0
这真不行雪币： 77 活跃值： (17) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 49 粉丝 1 关注私信	这真不行 4 楼 8个字节? 呃,那我那种方法不能称为远跳了? 我是用MOV 把地址移到EAX,然后FFE0.. 2009-9-11 14:02 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 5 楼你的方法和e9是没什么区别的只是指令长度变化还有就是e9是要计算出来的你的是绝对地址而已 2009-9-11 14:47 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 6 楼楼主用{ea,0,0,0,0,0x08,0}蓝屏估计是把指令拆散了。然后jmp回来的时候搞成位置代码了或者你在代理函数里没有执行需要跳转的长度代码 2009-9-11 14:49 0
longbrow 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 13 粉丝 0 关注私信	longbrow 7 楼不明白,感觉没有讲到点子上. 2009-9-11 15:42 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 8 楼远跳转本身没什么大用，只是目的地用的是绝对地址，可以省去计算相对地址的麻烦 2009-9-11 16:35 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 9 楼 chenghui已经讲到点子上了。 2009-9-11 17:17 0
这真不行雪币： 77 活跃值： (17) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 49 粉丝 1 关注私信	这真不行 10 楼把cschenhui 与 leftup的结合起来看就点到重点了 2009-9-11 18:12 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 11 楼上代码来看看吧。 2009-9-11 22:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复