网卡虚化MAC增强HOOK类写法源码，采用DeepSeek融合写法 JMP多模式HOOK

基于HOOK   iphlpapi.dll中GetAdaptersInfo函数和GetAdaptersAddresses函数


来修改MAC地址内存写法 自写HOOK  原理来源DeepSeek提供参考建议


测试环境W10系统  W11不确定可用性  HOOK可用全系统纯HOOK源码多级JMP方式hook



cdecl 调用约定的特点：

• 参数传递顺序:
  
  
  • 参数从右向左依次压入堆栈。
  • 例如，函数 int add(int a, int b) 会先将 b 压入堆栈，再将 a 压入堆栈。
    
    
• 堆栈清理:
  
  
  • 由调用者（Caller）负责清理堆栈。
  • 这意味着在函数调用结束后，调用者需要调整堆栈指针（ESP）以清除压入的参数。
    
    
• 名称修饰:
  
  
  • 在 C 语言中，cdecl 函数的名称通常不会被修饰（即名称保持不变）。
  • 例如，函数 add 在编译后的符号表中仍然是 add。
    
    
• 返回值:
  
  
  • 返回值通常存放在 EAX 寄存器中（对于 32 位系统）。
    
    

游客，如果您要查看本帖隐藏内容请回复

感谢分享