-
-
[求助]知道汇编 内核牛人进
-
发表于:
2012-6-5 06:49
4243
-
(⊙o⊙)… 写了一份代码 SP2正常 SP3直接挂掉 PUSH EAX
void write inlinehoo(LPVOID oldFuncAddr,LPVOID newFuncAddr)
_asm
PUSH ECX
LEA EAX, oldFuncAdd
MOV EAX,DWORD PTR DS:[EAX]
MOV ECX,-1
DEC ECX
MOV BYTE [EAX],0EB
MOV BYTE [EAX+1],0F9
MOV BYTE [eax-5],0E9
MOV ECX,newFuncAddr
SUB ECX,EAX
MOV DWORD [EAX-4],ECX
POP ECX
POP EAX
。。。。。。。。。。。。。。。。。。无语中
谁能 来个 可用 的asm inline hook
错误 如下: driver _irql_not_less_or_equal
stop 0x000000d1(0x805bf4e0,0x000000ff,0x0000001,0xba4032ff (这个事我驱动的地址) )
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
