Цитата:
Сообщение от xkor
но это довольно редкий случай
|
такие совпадения
это довольно частый случай,
во всех основных винапи майкрософт специально дали нам эти 5 байт (добавли 2 nop в начале),
Цитата:
Сообщение от xkor
и охрененно упрощающий код притом.
|
ну тут какбы ключевая фраза
Цитата:
Сообщение от xkor
или больше байт куданить себе в массив и ещё дописать в массив джамп на оригинальную функцию
|
я "массив" готовлю так:
c++ Код:
int __stdcall jmpMessageBoxW(HWND hWnd,LPCWSTR lpText,LPCWSTR lpCaption, UINT uType)
{
__asm nop
__asm nop
__asm nop
__asm nop
__asm nop
__asm nop
__asm nop
__asm jmp [addr];
};
адрес jmpMessageBoxW это начало "массива",
потом просто делаю копипасту нужного количества инструкций:
memcpy(jmpMessageBoxW,MessageBoxW, X);
и все,
код не сильно усложняется