首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]win2003 怎么hook IofCallDriver ?
发表于: 2010-4-25 03:58 3679

[求助]win2003 怎么hook IofCallDriver ?

racle 活跃值
2010-4-25 03:58
3679
在Windows 2003下,IofCallDriver 结构为:

kd> u iofcalldriver
nt!IofCallDriver:
80828c5d 8bff            mov     edi,edi
80828c5f 55              push    ebp
80828c60 8bec            mov     ebp,esp
80828c62 a1e0e78980      mov     eax,dword ptr [nt!pIofCallDriver (8089e7e0)]
80828c67 85c0            test    eax,eax
80828c69 0f85d4a90200    jne     nt!IofCallDriver+0xe (80853643)
80828c6f fe4a23          dec     byte ptr [edx+23h]
80828c72 807a2300        cmp     byte ptr [edx+23h],0

千万记得一定要堆栈平衡.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//