stavo leggendo un articolo su x86 API hooking demystified aggancio x86, e mi sono imbattuto in questo codice:Funzione codice operativo in C
if(*function_A == 0xe9) {
printf("Hook detected in function A.\n");
}
sembra che questo codice verifica se il codice operativo della funzione è un salto. La mia domanda riguarda la sintassi *function_A
. qual è questa sintassi? Restituisce l'opcode di una funzione in C? Ho fatto un sacco di ricerca, ma non ho trovato alcuna documentazione su questa funzione
EDIT
ho pensato che ho aggiunto il link per l'articolo, ma ho appena notato che ho dimenticato di aggiungerlo. Link aggiunto nel caso in cui aiuta.
Qual è il tipo di 'function_A'? Da dove viene il suo valore? – interjay
Questo è il prototipo 'void function_A (int value, int value2);' – Mansuro
Quindi quel codice è sbagliato, confronterà il puntatore della funzione e non l'opcode. – interjay