觅风论坛
标题:
网卡虚化MAC增强HOOK类写法源码,采用DeepSeek融合写法 JMP多模式HOOK
[打印本页]
作者:
小一
时间:
4 天前
标题:
网卡虚化MAC增强HOOK类写法源码,采用DeepSeek融合写法 JMP多模式HOOK
基于HOOK iphlpapi.dll中GetAdaptersInfo函数和GetAdaptersAddresses函数
来修改MAC地址内存写法 自写HOOK 原理来源
DeepSeek提供参考建议
测试环境W10系统 W11不确定可用性 HOOK可用全系统纯HOOK源码多级JMP方式hook
cdecl 调用约定的特点:
参数传递顺序:
参数从右向左依次压入堆栈。
例如,函数 int add(int a, int b) 会先将 b 压入堆栈,再将 a 压入堆栈。
堆栈清理:
由调用者(Caller)负责清理堆栈。
这意味着在函数调用结束后,调用者需要调整堆栈指针(ESP)以清除压入的参数。
名称修饰:
在 C 语言中,cdecl 函数的名称通常不会被修饰(即名称保持不变)。
例如,函数 add 在编译后的符号表中仍然是 add。
返回值:
返回值通常存放在 EAX 寄存器中(对于 32 位系统)。
作者:
xiaoQQ
时间:
3 天前
感谢分享
欢迎光临 觅风论坛 (https://www.eyyba.com/)
Powered by Discuz! X3.4
