'상대주소 절대주소'에 해당되는 글 1건

  1. 2011.07.06 inline hooking시 주의점
Programing/Kernel2011. 7. 6. 14:06

inline hooking시 주의점

jmp 명령어가 0xea, 0xe9 두개가 있는데

0xea의 경우에는 절대주소 jump, 0xe9의 경우엔 상대주소 jump

특정 함수는 0xea를 사용한 jump코드를 삽입해 jump를 시도할 경우

UNEXPECTED_KERNEL_MODE_TRAP_M으로 블루스크린이 발생

0xe9로 jump하면 이상 없음

상대주소 구하는 공식
jump 목적지 함수의 시작 위치 -  후킹할 함수의 시작위치 - n
(n : 삽입할 코드의 길이) 
저작자표시 비영리 변경금지 (새창열림)
Posted by ratiel

티스토리툴바