我有一个在 x86 上运行良好的钩子(Hook)函数。感谢 Bo Persson。
void __fastcall Hook(Class* ThisInECX, int UnknownEDX, OtherClass* P1, void* P2, void* P3)
{
static void* OriginalFunctionPointer = GetProcAddress(GetModuleHandleA("Some.dll"), "[...]");
static auto OriginalFunction = ((void(__fastcall*)(Class* ThisInECX, int UnknownEDX, OtherClass* P1, void* P2, void* P3))OriginalFunctionPointer);
OriginalFunction(ThisInECX, UnknownEDX, P1, P2, P3);
}
现在我正在尝试将其移植到 x64。我从几个片段中发现和理解的是: 我在前面有另一个变量“int UnknownRDX”,但没有它至少正确地调用了 OriginalFunction。 我的真实变量(P1 等)似乎以某种方式被抵消了(或者我的问题有所不同)。 我实际上需要知道这个声明是否正确,以便我可以在更糟糕的位置寻找问题。
void Hook(Class* This, int Unknown0, int Unknown1, OtherClass* P1, void* P2, void* P3)
{
static void* OriginalFunctionPointer = GetProcAddress(GetModuleHandleA("Some64.dll"), "[...]");
static auto OriginalFunction = ((void(*)(Class* This, int Unknown0, int Unknown1, OtherClass* P1, void* P2, void* P3))OriginalFunctionPointer);
// Using P1 here is fine on x86 but not on x64
OriginalFunction(This, Unknown0, Unknown1, P1, P2, P3)
}
最佳答案
x64 上只有一个调用约定,因此您可以从签名中删除它。可能出错的地方是您试图从 x64 函数加载过程的 x86 版本。
编辑:哦等等,你之前发布过关于 x86/x64 Hook 的问题,对吧?我非常有信心这不是这里的问题。
我要说的是,以前,您的代码依赖于调用约定特定的 hack,但在 x64 上只有一个调用约定。
关于c++ - 将 C++ __fastcall Hook 从 x86 移植到 x64,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6521127/