首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]sysenter Hook 总是蓝屏? 0.00雪花
发表于: 2012-5-13 18:30 1304

[旧帖] [求助]sysenter Hook 总是蓝屏? 0.00雪花

NoGood 活跃值
2012-5-13 18:30
1304
只是对《rootkit内核安全防护》的源码加了个打印提示,就over了。
VOID Print()
{
	DbgPrint("System call!");
}

// Hook function
__declspec(naked) MyKiFastCallEntry()
{
	__asm {
		pushad
		pushfd
		call	Print
		popfd
		popad
		;上面不加没事。一加过会就蓝屏。
		jmp [d_origKiFastCallEntry]
	}
}

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (4)
汪恒新
雪    币: 1043
活跃值: (1005)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我也想知道答案
2012-5-14 02:04
0
hyang
雪    币: 416
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
不懂,学习一下.
2012-5-14 08:32
0
evilor
雪    币: 297
活跃值: (235)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
4
print函数声明为naked试下
2012-5-15 19:56
0
NoGood
雪    币: 44
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
还是蓝屏,我觉的应该是形成了递归调用,最后耗尽栈空间。DbgPrint也要进行sysenter调用。
2012-5-16 07:52
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//