有人如何在 Deviare (Python) 中使用 SkipCall() 吗? 他们这样说: HRESULT SkipCall () 跳过调用原始函数。 当我尝试这样做时,它不起作用。它在同一个调用中循环。我想我还应该在寄存器上做一些事情(比如恢复 EBP)。但问题是 NktCallInfo.Register 设置在 Python 中不起作用。我尝试这样的事情:
NktHookCallInfo.Register(ESP, EBP)
但是这不起作用。请帮忙?
最佳答案
我最近看到这个问题。预计不会迟到。 (我是 Deviare 开发者)
当您调用 SkipCall 时,您必须设置一个返回值,并且可以选择使用提供的“INktHookCallInfo”方法设置 Win32 LastError。如果被 Hook 的函数在数据库中,它将根据调用约定从堆栈中删除参数。
如果您在未分配函数的情况下 Hook 任意地址,则必须通过设置适当的 ESP/RSP 寄存器来手动进行展开。
关于python - 如何在 Deviare 挂机时跳过通话?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21610209/