情歌或童真,向你请教个问题
你这工具确实很方便,我正在尝试用易写出来因为你的这个工具是有VM的,所以向通过工具代码分析基本上不可能
其它HOOK位置以及原理,工具的判断流程,我都弄清楚,唯一有个不懂的就是
GerData()这一个你是通过什么方式取辨别它是参数1还是参数2?
堆栈:ebp-4每当调用GerData(1) 则是一个为1的整数型
然而每当调用GerData(2)的时候却是一个指针地址
求解,您是如何判断参数的,取参数的位置又在哪?{:6_205:}
爱阴湿毯 发表于 2017-1-11 11:27
esp+4 +8 +...这个...是?????
第一个参数是esp+4 第二个参数是esp+8 第三个ebp+0C 以此类推 搞错了把 我不是噢 本帖最后由 _BaZzi 于 2017-1-10 20:31 编辑
地址算错了 在函数头部进行hook 取的时候应该取esp+4 +8 +... 如果在堆栈初始化之后(push ebp/mov ebp,esp)也应该取的是ebp+8 +0C +... _BaZzi 发表于 2017-1-10 18:54
地址算错了 在函数头部进行hook 取的时候应该取esp+4 +8 +... 如果在堆栈初始化之后(push ebp/mov ebp,esp ...
高手在吾爱汇编论坛 LZ,软件呢,我也想学习学习 你们太过分,除了让我膜拜还能不能让我干点别的{:6_223:} 这个是兔子师傅写的
页:
[1]
2