-
-
[求助]win2003 怎么hook IofCallDriver ?
-
发表于:
2010-4-25 03:58
3682
-
[求助]win2003 怎么hook IofCallDriver ?
在Windows 2003下,IofCallDriver 结构为:
kd> u iofcalldriver
nt!IofCallDriver:
80828c5d 8bff mov edi,edi
80828c5f 55 push ebp
80828c60 8bec mov ebp,esp
80828c62 a1e0e78980 mov eax,dword ptr [nt!pIofCallDriver (8089e7e0)]
80828c67 85c0 test eax,eax
80828c69 0f85d4a90200 jne nt!IofCallDriver+0xe (80853643)
80828c6f fe4a23 dec byte ptr [edx+23h]
80828c72 807a2300 cmp byte ptr [edx+23h],0
千万记得一定要堆栈平衡.
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
