补档来啦!!!被禁言的楼主抵挡不了学习的热情!
kikyoulin 发表于 2022-7-6 21:23
这个机制让人无语又无奈,一言不合帖子都看不了了
39 楼补了
辛苦,感谢分享
本帖最后由 wwh1004 于 2022-4-1 22:17 编辑
MethodDesc这个类本身只有8字节的,如果你偏移都超过8字节了,那一般来说就不是MethodDesc了,你应该是替换了其它成员,然后编译后代码地址基本上不在MethodDesc里面。
class MethodDesc
{
/* 0x0000 */ unsigned short m_wFlags3AndTokenRemainder;
/* 0x0002 */ unsigned char m_chunkIndex;
/* 0x0003 */ unsigned char m_bFlags2;
/* 0x0004 */ unsigned short m_wSlotNumber;
/* 0x0006 */ unsigned short m_wFlags;
}; /* size: 0x0008 */
MethodDesc还有很多子类比如对于泛型方法的InstantiatedMethodDesc,对于PInvoke方法的NDirectMethodDesc
可以说明下替换的具体是哪个成员,是不是对所有类型的方法都可以Hook
最后就是这样Hook可以实现在Detour方法内调用原方法么?
辛苦,感谢分享。
强!{:1_921:}{:1_921:}{:1_921:}
请问不会windbg,单用x64dbg分析起来方便吗
另外向楼主安利下DotNetDetour这个库,DotNetHook库非静态类hook时需要传入实例对象,限制感觉比较大
限制感觉比较大
新手先Mark一下,正在学习中
太厉害了。{:1_927:}