zx880208 发表于 2015-9-10 14:52:15

这方法不一定通用,因为有一些函数的上面只有6个nop,如果你改了8个,系统有时也会蓝屏的

chilun 发表于 2015-9-26 21:47:13

看看是怎么回事

wczwxj 发表于 2015-10-7 16:25:15

学习下哈

wczwxj 发表于 2015-10-7 19:13:48

相当的不错,ta就是厉害啊

close 发表于 2015-10-14 20:18:13

学习一下

软绵绵 发表于 2015-10-14 21:46:07

学习一下,thanks

dengwenming 发表于 2015-10-23 16:15:42

思路万岁

愤怒的小鸡 发表于 2015-10-24 13:47:10

感谢分享                                    

viphack 发表于 2015-10-26 20:51:55

我是来抄袭的。。

dsqyg 发表于 2015-12-19 00:31:28

看看思路~!

284406022 发表于 2015-12-19 11:11:17

来看看思路的

xiangyan_555 发表于 2015-12-27 10:08:19

学习一下子

wird0r 发表于 2015-12-27 10:28:12

只想到用jmpnear..

faraway 发表于 2016-1-12 17:08:53

学习一下

faraway 发表于 2016-1-13 23:04:46

老师,按这个思路弄了下,变这样了
0: kd> u hal!KeQueryPerformanceCounter-8
hal!HalpScaleQueryPerformanceCounter+0x40:
fffff800`01e005d0 30cb            xor   bl,cl
fffff800`01e005d2 3808            cmp   byte ptr ,cl
fffff800`01e005d4 80f8ff          cmp   al,0FFh
fffff800`01e005d7 ff            ???
hal!KeQueryPerformanceCounter:
fffff800`01e005d8 ff25f2ffffff    jmp   qword ptr
fffff800`01e005de 4883ec20      sub   rsp,20h
fffff800`01e005e2 8b15ac9f0100    mov   edx,dword ptr
fffff800`01e005e8 488bf9          mov   rdi,rcx
0: kd> g
Break instruction exception - code 80000003 (first chance)

A fatal system error has occurred.

nt!RtlpBreakWithStatusInstruction:
fffff800`0187df60 cc            int   3

faraway 发表于 2016-1-13 23:20:16

KeQueryPerformanceCounter-8 = Proxy_KeQueryPerformanceCounter:fffff8800838cb30
这个地址是对的
代理函数:
LARGE_INTEGER Proxy_KeQueryPerformanceCounter(_Out_opt_ PLARGE_INTEGER PerformanceFrequency)
{
        DbgPrint("This is a test!");
        LARGE_INTEGER a;
        a.HighPart = 1;
        a.LowPart = 1;
        a.QuadPart = 1;
        return a;
}

然后蓝屏了

岁月 发表于 2016-1-20 08:45:19

学习一下思路。

safeho 发表于 2016-1-30 21:46:16

学习下

zhang007z 发表于 2016-2-19 10:04:46

多谢大牛分享,继续努力学习

lfgameoffice 发表于 2016-2-22 16:29:38

谢谢分享

Termin 发表于 2016-2-27 13:30:53

顶楼主啦..希望楼主多发精品好帖啦.....

haidejintou 发表于 2016-4-17 22:24:54

看看,啥东西

860000023 发表于 2016-4-20 00:11:19

什么思路,学习下

yl0002 发表于 2016-4-20 08:56:54

谢谢。

vb1010 发表于 2016-4-25 19:22:01

xiexiea

a787327835 发表于 2016-4-29 12:44:19

学习下HOOK的新方法

icew4y 发表于 2016-5-25 23:27:27

hanhaochi 发表于 2016-6-14 11:40:48

谢谢分享,技术有你的分享更精彩

夜幕_ 发表于 2016-6-16 12:58:29

谢谢大大 学习以下~

jyw0113 发表于 2016-6-27 15:09:31

看看,学习下

ykl44222440 发表于 2016-7-9 13:08:51

回复看贴,努力学习

develop2016 发表于 2016-7-9 20:58:35

我看看内容
页: 1 2 [3] 4 5
查看完整版本: [原创]WIN64上一种只需修改函数6个字节的INLINE HOOK方法