首页
论坛
课程
招聘
[求助]64位程序HOOK API的问题
2021-6-15 00:33 5910

[求助]64位程序HOOK API的问题

2021-6-15 00:33
5910

很多年不做这个了,今天有一个项目要HOOK CreateFile LockFile ,在32位程序调试轻松通过,但是在64位程序时发现问题,首先64位的JMP 指令不了解 00007FFC330E1D30 jmp qword ptr [7FFC33138AB0h] 看信息是这个,请问哪个是功能码,哪些是偏移地址,其次,在HOOK到API后,如何修正传入参数的堆栈,在32位里可以用 asm 进行修正,但是64位VS不支持 那么大家常用的方法是什么呢?方便的话请分享一下,谢谢


[注意] 欢迎加入看雪团队!base上海,招聘CTF安全工程师,将兴趣和工作融合在一起!看雪20年安全圈的口碑,助你快速成长!

收藏
点赞0
打赏
分享
最新回复 (4)
雪    币: 2209
活跃值: 活跃值 (302)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
youxiaxy 活跃值 2021-6-15 07:42
2
0
建议直接用 Mhook  之类的库
雪    币: 9304
活跃值: 活跃值 (1581)
能力值: ( LV6,RANK:87 )
在线值:
发帖
回帖
粉丝
Lixinist 活跃值 1 2021-6-15 09:51
3
0
把asm单独写到一个文件里
雪    币: 1037
活跃值: 活跃值 (928)
能力值: ( LV7,RANK:101 )
在线值:
发帖
回帖
粉丝
coneco 活跃值 2 2021-6-15 09:54
4
0
可以参考这篇文章,https://www.codeproject.com/Articles/44326/MinHook-The-Minimalistic-x-x-API-Hooking-Libra
雪    币: 0
活跃值: 活跃值 (87)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
shenyancha 活跃值 2021-6-15 10:29
5
0
感谢您了
游客
登录 | 注册 方可回帖
返回