觅风论坛
标题:
网卡虚化MAC增强HOOK类写法源码,采用DeepSeek融合写法 JMP多模式HOOK
[打印本页]
作者:
小一
时间:
2025-2-24 08:39
标题:
网卡虚化MAC增强HOOK类写法源码,采用DeepSeek融合写法 JMP多模式HOOK
基于HOOK iphlpapi.dll中GetAdaptersInfo函数和GetAdaptersAddresses函数
来修改MAC地址内存写法 自写HOOK 原理来源
DeepSeek提供参考建议
测试环境W10系统 W11不确定可用性 HOOK可用全系统纯HOOK源码多级JMP方式hook
cdecl 调用约定的特点:
参数传递顺序:
参数从右向左依次压入堆栈。
例如,函数 int add(int a, int b) 会先将 b 压入堆栈,再将 a 压入堆栈。
堆栈清理:
由调用者(Caller)负责清理堆栈。
这意味着在函数调用结束后,调用者需要调整堆栈指针(ESP)以清除压入的参数。
名称修饰:
在 C 语言中,cdecl 函数的名称通常不会被修饰(即名称保持不变)。
例如,函数 add 在编译后的符号表中仍然是 add。
返回值:
返回值通常存放在 EAX 寄存器中(对于 32 位系统)。
作者:
xiaoQQ
时间:
2025-2-25 18:12
感谢分享
作者:
封偌丶
时间:
2025-2-26 19:08
还不错觅风论坛欢迎你
作者:
海绵老爹
时间:
2025-2-27 20:05
人设人阿松大
作者:
li123
时间:
2025-2-28 21:02
路过还不错
作者:
qwe144184
时间:
2025-3-1 21:58
这个不错,谢谢共享
作者:
31235634
时间:
2025-3-2 22:55
抢楼了,前排第一次啊
作者:
桃子
时间:
2025-3-3 16:22
来瞧瞧的,呵呵
作者:
哈哈哈哈
时间:
2025-3-4 09:50
想学唉,可惜现在的我啥都不会
作者:
张庆伟23
时间:
2025-3-5 03:17
看看看看看看看看看看看看
作者:
哈哈哈哈
时间:
2025-3-5 20:45
不错哦 喜欢 嘿嘿
作者:
张庆伟23
时间:
2025-3-6 14:12
前来围观,LZ好样的!
作者:
1811581892
时间:
2025-3-7 14:07
多上传一点源码
作者:
大米
时间:
2025-3-8 14:02
6666666666
作者:
黑崎一宇
时间:
2025-3-9 13:58
66666666666666666666
作者:
星梦无痕
时间:
2025-3-10 13:53
谢谢楼主,,,收藏ing
作者:
a895830975
时间:
2025-3-11 13:48
这个不错,谢谢共享
作者:
liushengchaows
时间:
2025-3-13 17:31
豆腐干士大夫
作者:
佳佳
时间:
2025-3-15 21:15
觅风论坛需要你
作者:
天空欣欣天下
时间:
2025-3-18 00:59
想学唉,可惜现在的我啥都不会
作者:
542134120.
时间:
2025-3-20 04:42
提示:
作者被禁止或删除 内容自动屏蔽
作者:
lhq19880526
时间:
2025-3-22 08:26
非常不错,感谢分享!
作者:
beta
时间:
2025-7-17 22:32
谢谢分享。。。。。。。。
作者:
zy5348
时间:
2025-7-27 20:44
网卡虚化MAC增强HOOK类写法源码,采用DeepSeek融合写法 JMP多模式HOOK
欢迎光临 觅风论坛 (https://www.eyyba.com/)
Powered by Discuz! X3.4
