我在WINDBG 看了函数原型 ，想用 内联汇编把他给表达出来 但是蓝屏
    lkd> uf f8be2486
    f8be2486 8bff            mov     edi,edi
    f8be2488 55              push    ebp
    f8be2489 8bec            mov     ebp,esp
    f8be248b ff7514          push    dword ptr [ebp+14h]
    f8be248e ff7510          push    dword ptr [ebp+10h]
    f8be2491 ff750c          push    dword ptr [ebp+0Ch]
    f8be2494 ff7508          push    dword ptr [ebp+8]
    f8be2497 ff150829bef8    call    dword ptr ds:[0F8BE2908h]
    f8be249d 85c0            test    eax,eax
    f8be249f 7c02            jl      f8be24a3
    f8be24a1 33c0            xor     eax,eax
    f8be24a3 5d              pop     ebp
    f8be24a4 c21000          ret     10h */
   
    __asm
    {
        //mov edi,edi         //push ebp
        //mov ebp,esp
        push InitialOwner
        push ObjectAttributes
        push DesiredAccess
        push MutantHandle
        call MYNtCreateMutant
        test eax,eax
        jl   End_tt
        xor eax,eax
        jmp  End_tt
  End_tt:
        pop ebp
        ret 10h  
        }
我刚开是学汇编，不是很懂。
我的函数完成后在WINDBG 显示的
lkd> uf f45db590
f45db590 8bff            mov     edi,edi
f45db592 55              push    ebp
f45db593 8bec            mov     ebp,esp
f45db595 ff7514          push    dword ptr [ebp+14h]
f45db598 ff7510          push    dword ptr [ebp+10h]
f45db59b ff750c          push    dword ptr [ebp+0Ch]
f45db59e ff7508          push    dword ptr [ebp+8]
f45db5a1 ff15c0fe5df4    call    dword ptr ds:[0F45DFEC0h]
f45db5a7 85c0            test    eax,eax
f45db5a9 7c04            jl      f45db5af

f45db5ab 33c0            xor     eax,eax
f45db5ad eb00            jmp     f45db5af

f45db5af 5d              pop     ebp
f45db5b0 c21000          ret     10h

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！