首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]API的一个小问题,请帮帮忙
发表于: 2010-1-21 07:39 3577

[求助]API的一个小问题,请帮帮忙

野仔与狗 活跃值
2010-1-21 07:39
3577
我想hook NtCreateProcessEx这个api,但是我这里没有调试环境,请方便的朋友贴下这个函数开头的部分,或者提供一份长度反汇编的引擎就最好了,先谢过了.

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (2)
onepc
雪    币: 109
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
nt!NtCreateProcessEx:
80582e82 6a0c            push    0Ch
80582e84 6890f14f80      push    offset nt!ObWatchHandles+0x684 (804ff190)
80582e89 e8ad05f6ff      call    nt!_SEH_prolog (804e343b)
80582e8e 64a124010000    mov     eax,dword ptr fs:[00000124h]
80582e94 33d2            xor     edx,edx
80582e96 389040010000    cmp     byte ptr [eax+140h],dl
80582e9c 0f8434c30300    je      nt!NtCreateProcessEx+0x51 (805bf1d6)
80582ea2 8955fc          mov     dword ptr [ebp-4],edx
指的是这些么?
2010-1-21 07:49
0
fmicromath
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
http://bbs.pediy.com/showthread.php?p=650201
用xde反汇编引擎
2010-1-21 10:42
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//