hook в 64-х битной системе

featurelles · 10 мар 2011

Собственно, как сделать перехват функции в 64-х разрядной системе?
)

fsd · 10 мар 2011

а как в любой другой?

featurelles · 10 мар 2011

jmp в начало функции... 32-х разрядной... с сохранением пролога в 5 байт
А вот как сделать грамотно в 64-х разрядной?

Sunzer · 10 мар 2011

Так же?

fsd · 10 мар 2011

как угодно, до 16 байт можете запатчить, если нестабильность не пугает

featurelles · 10 мар 2011

Sunzer
Вроде да, но сколько ...и чего сохранять??
в 32-х разрядной я сохраняю 5 пять байт пролога функции, и записываю вместо них jmp на нужный адрес.
А как правильно вычислить и сделать jmp на нужный дарес в 64-х разрядной системе???

Rel · 10 мар 2011

А как правильно вычислить и сделать jmp на нужный дарес в 64-х разрядной системе???
Нажмите, чтобы раскрыть...

для того, чтобы это знать надо почитать про архитектуру x86-64... конкретно про формат команды jmp, а может быть call, а может быть (о-майн-гот) push/ret... ведь вы имеете ввиду именно x86-64, а не IA-64?)))

ЗЫ и это не хук, то о чем вы говорите называется "сплайсинг"... только не говорите никому, это страшная тайна)))

featurelles · 10 мар 2011

Rel
Ближе к делу.
Вопрос всё ещё не снят.

fsd · 10 мар 2011

featurelles
в чем суть вопроса, у вас не получается instruction set reference найти? или готовый пример нужен?

featurelles · 10 мар 2011

fsd
Нужен готовый пример, если не сложно.

spa · 10 мар 2011

Нужен готовый пример, если не сложно.
Нажмите, чтобы раскрыть...

сколько заплатишь? или тебе уже все обязаны? причем задача тривиальна...

featurelles · 10 мар 2011

spa
Цена вопроса 0.

spa · 10 мар 2011

featurelles
в этом то и проблема, вам уже все сказали, надо только взять и написать. Вот по статьям ms-rem'а посмотрите как делается, тоже самое только для х64

featurelles · 11 мар 2011

Вобщем вопрос проще сделаем.
Как процессор, высчитывает адрес смещения функции в 64 битной системе?
в 32-х битной так...
my_func - адрес функции перехватчика
modif_func - функция на которую ставится перехватчик
res = my_func - ( modif_func + 5)

Как правильно высчитать смещение?
все мои попытки оканчиваются полным крахом...

mrcrown · 11 мар 2011

Полный крах это то, что ты надумал что-то кодить....

fsd · 11 мар 2011

featurelles
привелигированную инструкцию в 1 байт в начале функции впишите и обработайте ее исполнение переключив поток куда нужно, работает везде

featurelles · 11 мар 2011

mrcrown
Пожалуйста, больше ничего не пешите, хотябы в этой теме.

featurelles · 11 мар 2011

fsd
Тоесть весь процесс такойже как и в 32-ти битной системе?.. тоесть тут косяка нет? res = my_func - ( modif_func + 5)
Я думал что значение в скобкох должно быть не +5..а какоето другое

fsd · 11 мар 2011

del

spa · 11 мар 2011

fsd
скорость будет меньше, зависит от задач, но с аргументами согласен.

Войти или зарегистрироваться

hook в 64-х битной системе

featurelles New Member

fsd New Member

featurelles New Member

Sunzer Member

fsd New Member

featurelles New Member

Rel Well-Known Member

featurelles New Member

fsd New Member

featurelles New Member

spa Active Member

featurelles New Member

spa Active Member

featurelles New Member

mrcrown Member

fsd New Member

featurelles New Member

featurelles New Member

fsd New Member

spa Active Member

Войти или зарегистрироваться

hook в 64-х битной системе

featurelles New Member

fsd New Member

featurelles New Member

Sunzer Member

fsd New Member

featurelles New Member

Rel Well-Known Member

featurelles New Member

fsd New Member

featurelles New Member

spa Active Member

featurelles New Member

spa Active Member

featurelles New Member

mrcrown Member

fsd New Member

featurelles New Member

featurelles New Member

fsd New Member

spa Active Member

Быстрый поиск