2022年04月12日
一、概述
现阶段受欢迎和成熟稳重的kernel inline hook技术便是改动内核函数的opcode,根据载入jmp或push ret等指令跳转到新的内核函数中,进而实现改动或过虑的作用。这种技术的相同点便是都是会遮盖原来的指令,那样极易在函数中根据搜索jmp,push ret等指令来查出,因而这类inline hook方法不足隐敝。文中将应用一种高級inline hook技术来完成更隐敝的inlinehook技术。
二、变更offset完成跳转
怎样不给函数加上或遮盖新指令,就能