mov eax, ds:KeTickCount;结构体地址放入eax
mov eax, [eax];结构体的内容放入eax,因为eax是四个字节,所以是将结构体的LowPart
放入eax
xor eax, offset dwCompTime;为什么
mov dwCompTime, eax
jnz short loc_14036
KeTickCount返回的是KSYSTEM_TIME结构体,表示当前时间的滴答数,
dwCompTime 定义时0x0BB40E64Eh
两个地方不懂,求大神解释。
为什么取dwCompTime的偏移去进行异或,本来很好理解就是,如果滴答数不等于dwCompTime,则跳转至loc_14036?
dwCompTime 定义是0x0BB40E64Eh,这个值有什么特殊含义吗?
如果表示时间,应该还要调用一个取滴答数毫秒数的函数?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
