我正在尝试在 x64 位窗口中挂钩函数我可以轻松地挂钩目标函数,但问题是在创建蹦床时我需要知道合适的大小才能从原始函数复制到蹦床,然后将 jmp 指令复制到目标
这是我的补丁字节:
unsigned char patch_12_bytes[] = {
0x48, 0xb8, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0xFF, 0xE0
};
我将目标地址的地址放入其中并将其复制到蹦床的末尾,蹦床将跳转到挂钩函数的地址+复制的字节
但有时我会遇到一些错误,例如访问冲突,因为说明不正确,所以我需要知道如何获得正确的复制大小并跳转到它之后的字节