递归火山软件开发平台

标题: X64dbg与某信的日志hook教程 [打印本页]

作者: lu9944 时间: 2024-10-10 22:40
标题: X64dbg与某信的日志hook教程
心血来潮录了一下，刚好它课程的配套模块也发出来了，用来记录一下思路

模块：https://bbs.voldp.com/thread-23681-1-1.html

(, 下载次数: 9)
下载地址：
通过百度网盘分享的文件：x64dbg与vx日志
链接：https://pan.baidu.com/s/1XZeLN9E4RDfdeSG-r81YAQ?pwd=jli6
提取码：jli6
--来自百度网盘超级会员V6的分享

作者: 乐易论坛 时间: 2024-10-11 06:06

前排

作者: dengzf 时间: 2024-10-11 09:28
支持点赞

作者: 唐山小哥 时间: 2024-10-11 17:35
棒棒滴，期待更多的视频

作者: 唐山小哥 时间: 2024-10-11 22:13
为啥非要复制rax 到空的直接拿rax不行吗？这里没看懂

作者: lu9944 时间: 2024-10-13 02:35

唐山小哥发表于 2024-10-11 22:13
为啥非要复制rax 到空的直接拿rax不行吗？这里没看懂

因为要遵从X64的传参规则，rax一般用于返回值，如果你需要把rax这个返回值传递到你的子程序，那么就需要mov复制到空的寄存器。

你参考这句话：

RAX : 一般用于返回值，在每个call指令执行完成的时候，如果有返回值，就给给RAX复制

其他参数寄存器：
rcx、rdx、r8、r9
不同的调用约定对于参数传递的方式有所不同，rcx一般是传递给参数1，rdx是参数2，以此类推

欢迎光临递归火山软件开发平台 (https://bbs.voldp.com/)