如何解决LEA 将 RAX 设置为错误的函数地址
我有这段代码,它应该通过使用 LEA 然后调用它来将我的函数的地址插入到内存中,但是当我这样做时,它使用 LEA 插入了正确的函数地址,但完全不同。我将如何更改下面的代码以使用正确的函数?
BYTE orig[] = { 0x48,0x8D,0x04,0x25,0x00,0xFF,0xD0 };
BYTE shell_code[] = { 0x48,0x25 }; //lea rax
memcpy((PVOID)((ULONG_PTR)orig),&shell_code,sizeof(shell_code));
uintptr_t hook_address = reinterpret_cast<uintptr_t>(kernel_function_address);
memcpy((PVOID)((ULONG_PTR)orig + sizeof(shell_code)),&hook_address,sizeof(void*));
这是输出:
但是函数地址应该更类似于:
我希望得到任何可能的帮助,谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。