본문 바로가기

쓰기

원본 방식으로 후킹시


뒤에 밀린 명령어가 0x90 (nop) 로 밀어버려서

언훅시에 그 복사한 값에서 5길이 밖에 복구하지 않더군요.


버그 잡고..

언훅 잘되는거 확인완료.



주의? 할점은

원본 후킹방식일때는 되도록이면 후킹 장소 지점에 명령어로부터 5 이상의 길이 구간중

점프문으로 끼어들지 말아야 한다는 점과

무한 반복 참조면 번역하다 뻗는 다는점.


한 함수의 순환중 1회 참조하고 싶다면

복사본 후킹방식이 낳겠지.



덧. 아직 복사본과 원본의 차이점을 모르시는 분이 많은듯 하다..


얼른 설명 메뉴얼이라든지 작성해야 될것 같은데...;;

_간단설명하면


기존 0.2 후킹방식 = 복사본

현재 0.3 후킹방식 = 원본



이글 올린 시간으로부터 아랄 업데이트에 반영되었음.

업데이트 요망

분류 :
Talk
조회 수 :
1175
등록일 :
2012.08.09
13:38:28
엮인글 :
https://arallab.hided.net/64788/ec2/trackback
게시글 주소 :
https://arallab.hided.net/board_devtalk/64788
List of Articles
공지 Talk [필독] 테스트필터 사용시 주의사항
라파에
155444   2008-08-03 2008-12-16 00:03