问题描述
因此,我正在学习x86,并且我已经选择这样做,同时了解如何挂钩函数。我已经对C ++有了很好的理解,因此我选择了使用的语言。目前,我有一个跳转到我的蹦床,但是它当前出错,表示代码引用内存为0xFFFFFFFFFFFFFFFF,但我不能看看那是哪里
FF 25 8A B9 FD FF jmp qword ptr cs:unk_7FF8C3700000
代码为07FF8C3700000
48 B8 90 10 20 B8 F8 7F mov rax,7FF8B8201090h
FF E0 jmp rax
48 89 5C 24 10 mov [rsp+10h],rbx
48 89 74 24 20 mov [rsp+20h],rsi
FF 25 74 46 02 00 jmp qword ptr cs:loc_7FF8C372468A+6
第一个跳转也是我的钩子函数,两个mov是用我的jmp钩子覆盖的损坏的指令,最后一个跳转回到我添加的跳转/钩子之后的原始函数。但是,从IDA起飞后,它甚至都无法到达我的蹦床,只是无法执行跳到蹦床的动作
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)