感谢:
http://www.m5home.com/bbs/forum.php?mod=viewthread&tid=8154
很久以前通过看雪看到这个帖子,里面提到了只需修改函数6个字节的INLINE HOOK方法,大概思路是利用函数头的前8字节的思路。
但是要求回帖可见,似乎注册门槛也挺高,就搁置了。
今天灵感突然来了,自己琢磨出来了:
jmp qword ptr [rip - 0xe]
x64下允许rip参与指令编写了,一直没能转过来弯。
非函数头的inline hook应该也可以吧,不过需要自己往前或者往后搜索8个字节的90空间。