关于HOOK相关内联汇编易语言怎么写。

幽幽潭水

1.我看你的教程一般是在call的开始HOOK，可以在call的中间加跳转吗？
2.获取EDX的值要怎么HOOK呀？用内联汇编可以吗？（不用写字节集）
3.JMP 地址1   这句代码用易语言怎么写呀？可以不用找ESI和EDI的来源吗

0048E783    56              PUSH ESI
0048E784    57              PUSH EDI
0048E785    52              PUSH EDX
0048E786    68 24049300     PUSH asktao.00930424
0048E78B    68 38300000     PUSH 3038
0048E790    E8 5B121700     CALL asktao.005FF9F0
0048E795    8B0D 0055AB00   MOV ECX,DWORD PTR DS:[AB5500]
0048E79B    83C4 14         ADD ESP,14

PUSH ESI
PUSH EDI
PUSH EDX     
JMP  地址1   这句代码用易语言怎么写呀？用内联汇编可以吗？（不用写字节集）
MOV  [地址2]，EDX
JMP  0048E786
PUSH 00930424
PUSH 3038
CALL 005FF9F0
ADD ESP,14

雨夜

1. 可以
2  dword ptr ds:[ebp-4] ，EDX  [ebp-4]  子程序第一个变量。
3.  直接 jmp
看了你列出来的汇编，错了，不可以这样写。
一个jmp是五个字节。
比如: 你要HOOK这句。
0048E786    68 24049300     PUSH asktao.00930424
(68 24 04 93 00 ) <----这里有6个字节。
先申请一个内存地址。
在这一条写入
jmp  内存地址
nop  <-----多出来的一个字节使用NOP代替。
=============
新申请的内存地址里面再写你想操作，改变的汇编。
我的DNF教程里有讲HOOK。

po0125

:victory::victory:

liuyh7788

内容向各位老师大神学习；好好学习天天向上