ich einen Artikel x86 API hooking demystified über x86 Haken lesen, und ich kam in diesem Code:Funktion Opcode in C
if(*function_A == 0xe9) {
printf("Hook detected in function A.\n");
}
Es scheint, dass dieser Code prüft, ob der Operationscode der Funktion ein Sprung ist. Meine Frage betrifft die Syntax *function_A
. Was ist diese Syntax? Gibt es den Opcode einer Funktion in C zurück? Ich habe eine Menge Forschung, aber ich fand keine Dokumentation zu dieser Funktion
EDIT
Ich dachte, ich den Link zu dem Artikel hinzugefügt, aber ich gerade bemerkte ich es hinzuzufügen vergessen. Link hinzugefügt, falls es hilft.
Was ist der Typ von 'function_A'? Woher kam sein Wert? – interjay
Dies ist der Prototyp 'void function_A (int Wert, int Wert2);' – Mansuro
Dann ist dieser Code falsch, es wird den Funktionszeiger und nicht den Opcode vergleichen. – interjay