- 博客(1)
- 收藏
- 关注
RSS订阅原创 64位汇编跳转,64位HOOK
传统JMP 只支持32位的程序, 64位程序的地址有 8个字节 ,直接JMP只支持4个字节,跳转的地址和HOOK地址相减超过4个字节 就会出错了在64位 可以这样跳,push rax 保存寄存器mov rax,目标绝对地址jmp raxpop rax 还原寄存器很简单,如果你分配的内存地址是64位的话。如: 504BEA0000, 根据我帖子里的回复,你可以这样方...
2019-04-22 14:16:23
3491
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人