-
-
[求助]inline hook重新PUSH参数,然后返回的问题
-
发表于: 2009-9-24 17:41
-
最新学习inline hook的时候碰到一个问题,需要hook一个非API的函数,然后改变其中调用的参数,比如函数有4个参数:
hook之后我的函数应该是这样写:
push 1 //第1个参数
push 2 //第2个参数
push 3 //第3个参数
push 4 //第4个参数
由于要保持推栈平衡,需要调用一个call,这个call我放的是返回原来函数的后面继续执行。
call retadd
在这个call中,需要加上被覆盖住的汇编代码
比如
push ebp
mov ebp,esp
sub esp,0x33
现在碰到的问题是VC中一个程序函数的产生的汇编代码会自动生成
push ebp
mov ebp,esp
……等
这就和我的冲突了,请问该如何写返回的这个call或者如何更好的保证推栈平衡?
谢谢!
hook之后我的函数应该是这样写:
push 1 //第1个参数
push 2 //第2个参数
push 3 //第3个参数
push 4 //第4个参数
由于要保持推栈平衡,需要调用一个call,这个call我放的是返回原来函数的后面继续执行。
call retadd
在这个call中,需要加上被覆盖住的汇编代码
比如
push ebp
mov ebp,esp
sub esp,0x33
现在碰到的问题是VC中一个程序函数的产生的汇编代码会自动生成
push ebp
mov ebp,esp
……等
这就和我的冲突了,请问该如何写返回的这个call或者如何更好的保证推栈平衡?
谢谢!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
