首页
论坛
课程
招聘
[求助]64位程序HOOK API的问题
2021-6-15 00:33 7098

[求助]64位程序HOOK API的问题

2021-6-15 00:33
7098

很多年不做这个了,今天有一个项目要HOOK CreateFile LockFile ,在32位程序调试轻松通过,但是在64位程序时发现问题,首先64位的JMP 指令不了解 00007FFC330E1D30 jmp qword ptr [7FFC33138AB0h] 看信息是这个,请问哪个是功能码,哪些是偏移地址,其次,在HOOK到API后,如何修正传入参数的堆栈,在32位里可以用 asm 进行修正,但是64位VS不支持 那么大家常用的方法是什么呢?方便的话请分享一下,谢谢


【公告】欢迎大家踊跃尝试高研班11月试题,挑战自己的极限!

收藏
点赞0
打赏
分享
最新回复 (4)
雪    币: 2209
活跃值: 活跃值 (325)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
youxiaxy 活跃值 2021-6-15 07:42
2
0
建议直接用 Mhook  之类的库
雪    币: 9525
活跃值: 活跃值 (1657)
能力值: ( LV6,RANK:87 )
在线值:
发帖
回帖
粉丝
Lixinist 活跃值 1 2021-6-15 09:51
3
0
把asm单独写到一个文件里
雪    币: 1579
活跃值: 活跃值 (1136)
能力值: ( LV8,RANK:121 )
在线值:
发帖
回帖
粉丝
coneco 活跃值 2 2021-6-15 09:54
4
0
可以参考这篇文章,https://www.codeproject.com/Articles/44326/MinHook-The-Minimalistic-x-x-API-Hooking-Libra
雪    币: 0
活跃值: 活跃值 (98)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
shenyancha 活跃值 2021-6-15 10:29
5
0
感谢您了
游客
登录 | 注册 方可回帖
返回