|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
25.09.2015, 19:15 | #1 |
Регистрация: 29.04.2013
Сообщений: 9
|
Выбор адреса для записи кода
Привет всем. Не могу понять одну строку кода JMP_Rel := DWORD(HookFunct) - (DWORD(InterceptInfo.FunctionAddr) + 5);
Код:
Последний раз редактировалось Stilet; 25.09.2015 в 19:22. |
25.09.2015, 19:27 | #2 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
I'm learning to live...
|
|
25.09.2015, 19:45 | #3 |
Старожил
Регистрация: 13.07.2012
Сообщений: 6,342
|
rootkit? ну, ну...
|
25.09.2015, 19:53 | #4 |
Регистрация: 29.04.2013
Сообщений: 9
|
объясните пожалуйста на картинке процесс вычисления адреса и запись. мой цель изучать перехвать API
Безымянный.jpg Последний раз редактировалось Stilet; 25.09.2015 в 19:59. |
25.09.2015, 19:58 | #5 | ||
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
Пусть побалуется, пока не осознает всю истину мироздания Цитата:
I'm learning to live...
|
||
25.09.2015, 20:00 | #6 |
Регистрация: 29.04.2013
Сообщений: 9
|
мой цель изучать перехват api не больше.
немного плохо понимаю как исполняется команды и адресация. Последний раз редактировалось CODCHIK; 25.09.2015 в 20:02. |
25.09.2015, 20:08 | #7 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Тебе нужны базовые знания ассемблера. Без них никуда. Без них не поймешь никакие обьяснения.
Ну попробуем по другому. Допустим есть две функции: foo() по адресу $123456 Hook() по адресу $789654 Твоя формула соответственно будет выглядеть так: $123456-$789654 если foo находится по коду выше или $789654-$123456, если ниже чем Hook() Сколько между ними байт:$789654-$123456=6709758 байт. Значит именно через столько байт перепрыгнет "JMP_REL", чтоб достичь функции хука из функции-жертвы. Если foo находится по коду выше, то "JMP_REL" будет перепрыгивать на -6709758, т.е. назад, есл выше - то на 6709758 вперед.
I'm learning to live...
|
25.09.2015, 20:19 | #8 |
Регистрация: 29.04.2013
Сообщений: 9
|
теперь я понял как это работает. спасибо за ответь вы мой наставник "Stilet"
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
SQL Выделить запросом наименование улицы из записи адреса | Den1zzkkk0 | Фриланс | 6 | 02.02.2012 09:06 |
Выделить запросом наименование улицы из записи адреса | Den1zzkkk0 | SQL, базы данных | 5 | 27.01.2012 20:02 |
преобразование десятично-точечной записи ip-адреса в их двоичное представление | 0vavan0 | Работа с сетью в Delphi | 1 | 17.11.2010 09:40 |
dbgrid выбор записи | aleksvander | БД в Delphi | 2 | 03.03.2010 12:50 |
Выбор диаппазона при помощи кода | komar73 | Microsoft Office Excel | 4 | 25.03.2009 18:10 |