关于HOOK的疑惑!
自己写了个HOOK 现在有个疑惑 比如我HOOK后我需要获得 我hook的地址 寄存器eax的值 然后需要保存下来 这个如何实现还有一个是 我申请内存后 HOOK跳过去如何在我申请的内存里操作 其他内存区域 比如 我想修改 0041000这个地方的 字符串!
求解答!
你可以用CMP比较寄存器内的内容,然后进行相应的跳转 1973597427 发表于 2016-4-6 21:30
我懂了。。你是不是想要程序自己写自己的字节集?非常简单,您使用OD写一句汇编代码,mov eax,你提供的值, ...
你说的这样是不可以的,mov ,eax 程序都会崩溃,不管[]里面的是什么地址,只要程序执行到这一句,秒蹦
页:
[1]