-
-
[旧帖]
[求助]会汇编的进来看下很基础的问题但我不会
0.00雪花
-
发表于:
2010-5-18 01:21
1170
-
[旧帖] [求助]会汇编的进来看下很基础的问题但我不会
0.00雪花
__declspec(naked) NTSTATUS __stdcall HookOfZwOpenProcess(
PHANDLE ProcessHandle,
ACCESS_MASK DesiredAccess,
POBJECT_ATTRIBUTES ObjectAttributes,
PCLIENT_ID ClientId)
{
__asm
{
push 0C4h //push 0C4h 68c4000000 用WinDbg查看
push 804daa90h //push 804daa90 6890aa4d80
jmp [JmpNtOpenProcessAddr]
}
}
只学了C++,不会汇编,请问实现类似以下操作(转换为汇编)
if(ClientId->UniqueProcess==ProcessIdToProtect)
{
DesiredAccess=~0x01;//PROCESS_TERMINATE
}
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课