[求助]函数压栈的蓝屏求助-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
zbig 雪币： 398 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 92 粉丝 0 关注私信	zbig 2 楼第二个函数call FilterNewNtOpenKey后，栈不平衡了吧。。在call FilterNewNtOpenKey后，再add esp 0X0B试一下。。第一个函数_asm pushad _asm pushfd //过滤代码 _asm popad _asm popfd 出栈和进栈不对应了。。 2014-5-28 12:41 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 3 楼抓取dump文件，分析发生蓝屏的root cause. 2014-5-28 12:43 0
kuty 雪币： 66 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 132 粉丝 1 关注私信	kuty 4 楼 _asm pushad _asm pushfd //过滤代码 _asm popad _asm popfd 这四句的代码错误了。应该是 pushad pushfd popfd popad 至于调用约定我就不知道默认约定是啥了。 2014-5-28 13:06 0
HETTON 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 59 粉丝 0 关注私信	HETTON 5 楼 __asm{ pushad push [ebp+0x10] push [ebp+0xc] push [ebp+8] call FilterNewNtOpenKey popad 我感觉我这里写错了.... 2014-5-28 14:05 0
HETTON 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 59 粉丝 0 关注私信	HETTON 6 楼但是不知道具体错在哪,, 2014-5-28 14:21 0
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 7 楼抓取dump文件进行分析,光是上代码不行的,dump文件说明一切问题 2014-5-28 15:15 0
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 8 楼 _asm pushad _asm pushfd //过滤代码 _asm popad _asm popfd 这个我也犯过，搞了半天，最后骂了自己一句二货。先入先出 2014-5-28 16:50 0
SdKfz 雪币： 1 活跃值： (1174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 2 关注私信	SdKfz 9 楼完全可以直接用C的，为什么要内嵌汇编 2014-5-28 18:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
zbig 雪币： 398 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 92 粉丝 0 关注私信	zbig 2 楼第二个函数call FilterNewNtOpenKey后，栈不平衡了吧。。在call FilterNewNtOpenKey后，再add esp 0X0B试一下。。第一个函数_asm pushad _asm pushfd //过滤代码 _asm popad _asm popfd 出栈和进栈不对应了。。 2014-5-28 12:41 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 3 楼抓取dump文件，分析发生蓝屏的root cause. 2014-5-28 12:43 0
kuty 雪币： 66 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 132 粉丝 1 关注私信	kuty 4 楼 _asm pushad _asm pushfd //过滤代码 _asm popad _asm popfd 这四句的代码错误了。应该是 pushad pushfd popfd popad 至于调用约定我就不知道默认约定是啥了。 2014-5-28 13:06 0
HETTON 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 59 粉丝 0 关注私信	HETTON 5 楼 __asm{ pushad push [ebp+0x10] push [ebp+0xc] push [ebp+8] call FilterNewNtOpenKey popad 我感觉我这里写错了.... 2014-5-28 14:05 0
HETTON 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 59 粉丝 0 关注私信	HETTON 6 楼但是不知道具体错在哪,, 2014-5-28 14:21 0
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 7 楼抓取dump文件进行分析,光是上代码不行的,dump文件说明一切问题 2014-5-28 15:15 0
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 8 楼 _asm pushad _asm pushfd //过滤代码 _asm popad _asm popfd 这个我也犯过，搞了半天，最后骂了自己一句二货。先入先出 2014-5-28 16:50 0
SdKfz 雪币： 1 活跃值： (1174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 2 关注私信	SdKfz 9 楼完全可以直接用C的，为什么要内嵌汇编 2014-5-28 18:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复