Assembly 在ASM中直接调用/跳转而不使用相关性(x86) 我将一个C++ DLL注入游戏中,我想把一个函数挂到我自己的代码中。由于DLL每次都映射到不同的位置,因此直接跳转和调用会更容易。另外,因为这是一个钩子,我不想在返回函数时更改堆栈或寄存器
我声明一个char*来存储Asm,以便有一个指向它的指针。(char*Asm=“\x00”) 如果你能提供十六进制,那会节省我一些时间 我试着使用FF和EA进行呼叫和跳转,但我想我不明白它们是如何工作的。当我使用它们时,我注意到我现在在手术中有一个结肠Assembly 在ASM中直接调用/跳转而不使用相关性(x86) 我将一个C++ DLL注入游戏中,我想把一个函数挂到我自己的代码中。由于DLL每次都映射到不同的位置,因此直接跳转和调用会更容易。另外,因为这是一个钩子,我不想在返回函数时更改堆栈或寄存器,assembly,dll,x86,Assembly,Dll,X86,我声明一个char*来存储Asm,以便有一个指向它的指针。(char*Asm=“\x00”) 如果你能提供十六进制,那会节省我一些时间 我试着使用FF和EA进行呼叫和跳转,但我想我不明白它们是如何工作的。当我使用它们时,我注意到我现在在手术中有一个结肠 JMP FAR FWORD PTR DS:[00000000] 这不起作用,而且在我尝试使用指向跳转位置的指针后仍然不起作用 以下是我开始尝试不同方法之前使用的程序集: 01270000 50 PUSH EAX
JMP FAR FWORD PTR DS:[00000000]
01270000 50 PUSH EAX
01270001 57 PUSH EDI
01270002 E8 E9CC1BFF CALL fwound.0042CCF0
01270007 5F POP EDI
01270008 58 POP EAX
01270009 50 PUSH EAX //replacements
0127000A 8D4C24 7C LEA ECX,DWORD PTR SS:[ESP+7C] //
0127000E - E9 36D11BFF JMP fwound.0042D149
但我认为您应该使用游戏已知内存位置的偏移量(使用ollydbg查找),因此每次将此(固定)偏移量添加到(变量)地址时。例如,该地址可以是在
ss:ebpff 25 jmp *.Ltgtaddr
.Ltgtaddr: .long absoluteAddrOfFunctionToCall
#include <sys/mman.h>
#include <stdio.h>
void oneWay(char *str, int arg)
{ printf("string is \"%s\", int is %d\n", str, arg); }
void otherWay(char *str, int arg)
{ printf(str, arg); printf("\n"); }
void *trampGen(void *tgtAddr)
{
char *trampoline = mmap(NULL, 10, PROT_EXEC | PROT_WRITE | PROT_READ,
MAP_PRIVATE | MAP_ANON, -1, 0);
trampoline[0] = (char)0xff; trampoline[1] = (char)0x25;
*(char**)(trampoline+2) = trampoline + 6;
*(void**)(trampoline+6) = tgtAddr;
return trampoline;
}
int main(int argc, char **argv)
{
void * (*funcptr)(char*, int) = trampGen(oneWay);
*funcptr("Test %d String", 12345);
*(void **)(((char *)funcptr) + 6) = otherWay;
*funcptr("Test %d String", 12345);
munmap(funcptr, 10);
return 0;
}
$ ./tt
string is "Test %d String", int is 12345
Test 12345 String