MinHook测试分析02 (x64)
摘要:
在X64模式中,存在的问题是JMP指令和整个地址空间相比仅仅覆盖了很窄的范围。因此引入一个中继函数(Relay Function)来实现对64位Detour函数地址的跳转。 在hook的分析之前,先谈一下前一篇帖子评论中的相关话题。 之前发布的一篇Minhook分析,有大牛说没有写出多线程安全,指令 阅读全文
posted @ 2017-09-12 23:02 沉疴 阅读(1699) 评论(0) 推荐(0) 编辑