[讨论]x64驱动能否在CONTEXT中使用EAX-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 2 楼 RAX不就是EAX作为低32位么，访问它的低32位就OK了（(DWORD)((BYTE*)pRax + 4) 2013-9-16 18:31 0
karlx 雪币： 140 活跃值： (125) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 130 粉丝 3 关注私信	karlx 1 3 楼不对的哦不知道为什么呢亲得到的RAX=000000000000000 2013-9-16 18:37 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 4 楼那是RAX没取对吧 2013-9-16 19:06 0
karlx 雪币： 140 活跃值： (125) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 130 粉丝 3 关注私信	karlx 1 5 楼这怎么可能没取对？ PsGetContextThread取出来的 NT_SUCCESS无措 2013-9-16 20:07 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 6 楼检查一下其它寄存器的值是否正确 2013-9-16 22:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 2 楼 RAX不就是EAX作为低32位么，访问它的低32位就OK了（(DWORD)((BYTE*)pRax + 4) 2013-9-16 18:31 0
karlx 雪币： 140 活跃值： (125) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 130 粉丝 3 关注私信	karlx 1 3 楼不对的哦不知道为什么呢亲得到的RAX=000000000000000 2013-9-16 18:37 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 4 楼那是RAX没取对吧 2013-9-16 19:06 0
karlx 雪币： 140 活跃值： (125) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 130 粉丝 3 关注私信	karlx 1 5 楼这怎么可能没取对？ PsGetContextThread取出来的 NT_SUCCESS无措 2013-9-16 20:07 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 6 楼检查一下其它寄存器的值是否正确 2013-9-16 22:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复