汇编如何从自己的驱动程序地址跳转到内核地址-经典问答-看雪-安全社区|安全招聘|kanxue.com

汇编如何从自己的驱动程序地址跳转到内核地址

发表于: 2010-12-26 21:27 3918

汇编如何从自己的驱动程序地址跳转到内核地址

caolinkai

活跃值

2010-12-26 21:27

3918

如何从自己的驱动程序地址（比如我的驱动地址是f8c16605）跳转到内核地址（NtKenel里的，比如80576618），需要用到那个跳转汇编指令？？绝对跳转该怎么写？？相对跳转该怎么写？？不要CALL指令

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

分享

最新回复 (3)
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 2 楼自己解决了 2010-12-26 22:58 0
yinning 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 94 粉丝 0 关注私信	yinning 3 楼不用call就是jmp了。要么push xxx,ret 2010-12-27 03:15 0
shangdaoxi 雪币： 88 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	shangdaoxi 4 楼没看懂，呵呵 2011-1-5 14:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

caolinkai

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//