从一个结构体的某处jmp到申请地址。执行完申请地址的代码再跳回去。跳转占用的指令也补了的。在过程中老是报错,英语差,翻译的日志大概意思以下内存地址崩溃。最后检查了汇编指令。发现是只要经过了mov dword ecx,[edi+0x160] 这一句跳回就会报错。不经他跳回就没事。一直没弄明白这是怎么回事。
尝试下这个示例思路,看是否可以定位问题:(Windbg调试二)Windows下c++程序崩溃问题定位,链接:http://t.zoukankan.com/lidabo-p-14381365.html
各种HOOK方式和检测对抗方法
如有帮助望采纳
https://blog.csdn.net/qq_43355637/article/details/127061136
对比执行跳转前后的寄存器变化。