-
-
[求助]关于恢复NtOpenProcess的问题
-
发表于:
2011-2-15 16:14
5869
-
首先,我在看雪没账号,是通过朋友的账号看些资料的,本人菜鸟,想问大牛几个问题
某某游戏保护驱动的NtOpenProcess按照crazyearl大牛的代码
貌似现在也过不了,一直自动重启,有的蓝屏,可能是所用载入驱动的工具不同吧
还有一处不解,那就是恢复OpenProcess的自写的中继函数里面
__asm
{
push dword ptr [ebp-38h]
push dword ptr [ebp-24h]
push p_ReturnAddress
mov eax,p_TpHookAddress
jmp eax
}
以上的push p_ReturnAddress,为什么要压给他一个返回地址,根据没恢复前,应该是:
push eax
push dword ptr [ebp-38h]
push dword ptr [ebp-24h]
麻烦大牛们详细讲解了。。。。本菜基础薄。。。。。来不耻下问了~~~~~
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课