我正在尝试在x64位窗口中挂钩函数 我可以轻松挂钩目标函数,但是问题出在创建蹦床 我需要知道一个合适的大小,以将其从原始功能复制到蹦床,然后将jmp指令复制到目标
这是我的补丁字节:
unsigned char patch_12_bytes[] = {
0x48, 0xb8, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0xFF, 0xE0
};
我将目标地址的地址放入其中,并将其复制到蹦床的末尾,蹦床将跳至挂钩函数的地址+复制的字节
但是有时我会遇到一些错误,例如访问冲突,因为说明不正确 所以我需要知道如何获取正确的大小进行复制以及跳转到其后的字节