递归火山软件开发平台»论坛 › 递归火山软件开发平台 › 火山平台俱乐部 › X64dbg与某信的日志hook教程

X64dbg与某信的日志hook教程

查看数: 5340 | 评论数: 6 | 收藏 2

关灯 | 提示：支持键盘翻页<-左右->

帖子模式

lu9944

发布时间: 2024-10-10 22:40

正文摘要:

心血来潮录了一下，刚好它课程的配套模块也发出来了，用来记录一下思路模块：https://bbs.voldp.com/thread-23681-1-1.html 下载地址：通过百度网盘分享的文件：x64dbg与vx日志链接：https://pan.baidu.co ...

2608881662 发表于 2024-12-13 00:38:08

**会闪退

lu9944 发表于 2024-10-13 02:35:43

唐山小哥发表于 2024-10-11 22:13
为啥非要复制rax 到空的直接拿rax不行吗？这里没看懂

因为要遵从X64的传参规则，rax一般用于返回值，如果你需要把rax这个返回值传递到你的子程序，那么就需要mov复制到空的寄存器。

你参考这句话：

RAX : 一般用于返回值，在每个call指令执行完成的时候，如果有返回值，就给给RAX复制

其他参数寄存器：
rcx、rdx、r8、r9
不同的调用约定对于参数传递的方式有所不同，rcx一般是传递给参数1，rdx是参数2，以此类推

唐山小哥 发表于 2024-10-11 22:13:17