21,458
社区成员
发帖
与我相关
我的任务
分享求教如何把esp或者ebp保存在一个内存地址然后再jmp
修改了一个API函数的前面几个字节,跳转到我的函数里面,就是修改前5字节jmp到新地址那种hook方法。
可是在这之前我想保存esp或者ebp的值到一个内存地址,于是我就在原函数地址上写入:
mov dword ptr ds:[保存esp的内存地址], esp
jmp [我的函数的内存地址]
就是在以前的jmp前面加了一句,明显不行啊,O(∩_∩)O~
求高人指点一二三~
可是在这之前我想保存esp或者ebp的值到一个内存地址,于是我就在原函数地址上写入:
mov dword ptr ds:[保存esp的内存地址], esp
jmp [我的函数的内存地址]
就是在以前的jmp前面加了一句,明显不行啊,O(∩_∩)O~
求高人指点一二三~
...全文
请发表友善的回复…
发表回复
清晨曦月 2011-10-09
- 打赏
- 举报
要是可以,那结贴了
清晨曦月 2011-10-09
- 打赏
- 举报
还没测试,不过蹦出来个想法
哎呀,我这样不就行了嘛!
在我的函数里面调用这样一段函数:
mov eax, esp
retn
不就得到esp了么……哎……囧啊囧
高手看这样对吧,记得好像是eax就是返回值,测试了一下确实输出出来很多内存地址
哎呀,我这样不就行了嘛!
在我的函数里面调用这样一段函数:
mov eax, esp
retn
不就得到esp了么……哎……囧啊囧
高手看这样对吧,记得好像是eax就是返回值,测试了一下确实输出出来很多内存地址
清晨曦月 2011-10-09
- 打赏
- 举报
咦……那就是说……和原来的hook一样,只是在我的函数头上写上
mov dword ptr ds:[保存esp的内存地址], esp
就行了么。。。测试下
mov dword ptr ds:[保存esp的内存地址], esp
就行了么。。。测试下
日立奔腾浪潮微软松下联想 2011-10-09
- 打赏
- 举报
在[我的函数的内存地址]开头部分再保存。
清晨曦月 2011-10-09
- 打赏
- 举报
咕~~(╯﹏╰)b,高人救我,救我啊救我……
清晨曦月 2011-10-09
- 打赏
- 举报
我勒个去,看我这结帖率…………明显高于100%,在线等,高人啊,汇编不懂,也不知道该给多少分,不够的话可以大大的加啊
