-
-
[求助]修改内核函数遇到问题
-
发表于:
2010-5-16 20:00
3628
-
正在学习 rootkit 运行时补丁。
for(i=0;i < 8;i++)
{
addr = 0x90;
}
像上面这样直接写,蓝屏 只读提示。改成下面这样还是蓝屏。
KeRaiseIrql(DISPATCH_LEVEL, &OldIrql);
_asm
{
__asm CLI
__asm MOV EAX , CR0
__asm AND EAX, NOT 10000H
__asm MOV CR0, EAX
}
for(i=0;i < 8;i++) { addr = 0x90; }
_asm
{
__asm MOV EAX,CR0
__asm OR EAX ,10000H
__asm MOV CR0,EAX
__asm STI
}
KeLowerIrql(OldIrql);
仍然蓝屏。
请高牛人指导一下
谢谢
[课程]Linux pwn 探索篇!