[求助]内核api转发器[请教如何传递参数]-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 2 楼你看一下系统调用api的过程就明白了先接管中断使用寄存器(好像是edx)保存esp也就是参数的地址在驱动层再读取出来就可以了 2012-12-26 17:58 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 3 楼使用软件的堆地址来传递参数但是小心.如果地址错了会蓝的 2012-12-26 18:01 0
叶梦雪币： 119 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	叶梦 4 楼 int2e之前，用一个寄存器把用户堆栈的位置给保存了。进内核后，根据那个寄存器把用户堆栈的东西再读出来。 2012-12-26 18:01 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 5 楼这方法好,和2楼的一样,比我想的方法好~~ 2012-12-26 19:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 2 楼你看一下系统调用api的过程就明白了先接管中断使用寄存器(好像是edx)保存esp也就是参数的地址在驱动层再读取出来就可以了 2012-12-26 17:58 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 3 楼使用软件的堆地址来传递参数但是小心.如果地址错了会蓝的 2012-12-26 18:01 0
叶梦雪币： 119 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	叶梦 4 楼 int2e之前，用一个寄存器把用户堆栈的位置给保存了。进内核后，根据那个寄存器把用户堆栈的东西再读出来。 2012-12-26 18:01 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 5 楼这方法好,和2楼的一样,比我想的方法好~~ 2012-12-26 19:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复