Als ich letztens dabei war, meinen AutoIt Decompiler nach x64 zu portieren, stand ich vor dem Problem, wie ich 64bit Code detouren soll.
Während dies in x86 Prozessen kein großes Problem darstellt, sieht das auf x64 nicht ganz so einfach aus:
x86
1. Funktionen fangen meist mit einem Prolog an (der je nach Compilereinstellung allerdings auch wegfallen kann)
Code:
//mov edi,edi
push ebp
mov ebp,esp
//sub esp,4
push ebp und...
