作者 | 榴莲
编辑 | 楌橪
HotFixHook也可以称为热补丁,这种HOOK方法本质上与InlineHook没有什么区别,但是它的效率更高,之所以这样,是因为HotFix的指令替换原理与Inline不同。InlineHook因为占用了函数头至少5个字节的空间,所以这种方式是影响函数正常运行的,如果需要在HOOK函数中调用原有的执行流程,那么就必须在调用原有流程之前卸载掉HOOK,也就是将被替换的字节码还原。而当退出之前如果想要继续接管这个函数,那么又需要将HOOK代码再次替换掉。
关于作者
作者:rkvir(榴莲老师)
简介:曾任某安全企业技术总监;看雪讲师;曾任职国内多家大型安全公司;参与*2国家级安全项目
擅长:C/C++/Python/x86/x64汇编/系统原理&
研究方向:二进制漏洞/FUZZ/Windows内核安全/内网攻防