MSデトゥルスのようないくつかのWindows API関数をフックする必要があります。外部ディスアセンブラライブラリを使わずにを実行します。ほとんどの32ビットWinAPIの関数として
バイトの次のシーケンスで開始:0x8B 0xFF 0x55 0x8B 0xEC
、この作業はかなり簡単だったx64 API逆アセンブラライブラリなしでフックする
mov edi, edi
push ebp
mov ebp, esp
に変換されます。しかし、x64に関しては、状況は異なります。機能の冒頭にある指示は、ディスアセンブラエンジンを使用しないトランポリンにこれらの命令を再配置することは非常に困難です。
質問:私は本当にこれを行うために逆アセンブラエンジンが必要ですか、それとも別の方法ですか?
「私は実際に逆アセンブラエンジンが必要ですか」 - 私の経験からは、そうです。 – Paul