X64dbg与某信的日志hook教程
心血来潮录了一下,刚好它课程的配套模块也发出来了,用来记录一下思路模块:https://bbs.voldp.com/thread-23681-1-1.html
下载地址:
通过百度网盘分享的文件:x64dbg与vx日志
链接:https://pan.baidu.com/s/1XZeLN9E4RDfdeSG-r81YAQ?pwd=jli6
提取码:jli6
--来自百度网盘超级会员V6的分享
{:2_34:}前排 支持点赞 棒棒滴,期待更多的视频 为啥非要复制rax 到空的直接拿rax不行吗?这里没看懂 唐山小哥 发表于 2024-10-11 22:13
为啥非要复制rax 到空的直接拿rax不行吗?这里没看懂
因为要遵从X64的传参规则,rax一般用于返回值,如果你需要把rax这个返回值传递到你的子程序,那么就需要mov复制到空的寄存器。
你参考这句话:
RAX : 一般用于返回值,在每个call指令执行完成的时候,如果有返回值,就给给RAX复制
其他参数寄存器:
rcx、rdx、r8、r9
不同的调用约定对于参数传递的方式有所不同,rcx一般是传递给参数1,rdx是参数2,以此类推 **会闪退
页:
[1]