X64 HOOK之汇编部分--Obj
format MS64 COFF;===================================================
;" X64 HOOK PiaoYun/P.Y.G"
;" bbs.chinapyg.com "
;" www.dllhook.com "
;===================================================
public JmpAddr
public PatchBYTE
public PatchWORD
public PatchDWORD
public PatchQWORD
public AddFun
JmpAddr:
mov rax, rcx
push rax
retn
PatchBYTE:
mov rax, rcx
mov , dl
retn
PatchWORD:
mov rax, rcx
mov , dx
retn
PatchDWORD:
mov rax, rcx
mov , edx
retn
PatchQWORD:
mov rax, rcx
mov , rdx
retn
AddFun:
mov rax, rcx
add rax, rdx
retn
用FASM编译成obj,添加到VS2012即可~~~
测试代码:
#include <windows.h>
#include <stdio.h>
// 宏定义
#define EXTERNC extern "C"
#define VOIDSTD EXTERNC void __stdcall
#define INT64STD EXTERNC INT64 __stdcall
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// 汇编函数声明
VOIDSTD JmpAddr(INT64 addr);
VOIDSTD PatchBYTE(INT64 addr, byte data);
VOIDSTD PatchWORD(INT64 addr, WORD data);
VOIDSTD PatchDWORD(INT64 addr, DWORD data);
VOIDSTD PatchQWORD(INT64 addr, INT64 data);
INT64STD AddFun(INT64 a, INT64 b);
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
VOID JmpFun()
{
MessageBox(NULL, TEXT("111"), TEXT("11111"), MB_OK);
}
VOID main()
{
printf("%I64X\n", AddFun(0x111111111, 0x222222222));
JmpAddr((INT64)&JmpFun);
system("pause");
}
可以来个明码补丁{:7_256:}
支持一下啊
[快捷回复]-感谢楼主热心分享! 这么厉害!必须给个红包鼓励下~ 感谢分享,看看 很有帮助,多多支持! 谢谢分享这技术学习了! 感谢发布原创作品,吾爱破解论坛因你更精彩!
页:
[1]
2