Tesla.Angela 发表于 2012-3-6 21:58:41

另外一种Win64 Kernel Inline Hook跳转方式

我之前一直用的是:mov rax, 地址
jmp rax
现在觉得修改了RAX的值不太好,改成:jmp qword ptr [本指令结束后的8个字节]
绝对地址机器码是:
FF 25 00 00 00 00 XX XX XX XX XX XX XX XX
把【XX XX XX XX XX XX XX XX】改成你要跳转到的绝对地址即可。

iloveqqp 发表于 2012-3-7 01:43:08

沙發下LZ真牛{:soso_e100:}

wenh7788 发表于 2012-3-7 16:46:27

友情帮顶。

u7190562 发表于 2012-5-22 17:05:10

很有幫助,謝謝分享

kk1025 发表于 2013-4-11 07:32:12

M收下先
页: [1]
查看完整版本: 另外一种Win64 Kernel Inline Hook跳转方式