VOID Print() { DbgPrint("System call!"); } // Hook function __declspec(naked) MyKiFastCallEntry() { __asm { pushad pushfd call Print popfd popad ;上面不加没事。一加过会就蓝屏。 jmp [d_origKiFastCallEntry] } }
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课