首页
社区
课程
招聘
此贴关闭,代码有错误
发表于: 2014-11-21 09:44 8687

此贴关闭,代码有错误

2014-11-21 09:44
8687
此贴关闭,代码有错误,V校说的对确实是LONG,要不然各种问题,看来以后要注意了,刚在WIN10上跌了个跟头

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (12)
雪    币: 1555
活跃值: (3103)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
2
我也正在学习 x64 驱动 , 也正在看vbasm的文章!
2014-11-21 09:48
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
3
Base[i]是一个LONG值,是有符号的。
2014-11-21 10:51
0
雪    币: 78
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
有参数的函数别忘了挂钩的时候要加入函数的参数个数  ~
这个没太理解啊
2014-11-21 11:30
0
雪    币: 773
活跃值: (442)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
5
参数 x64 结构中 Number 参数个数 微软弃用 ,ssdt 地址的低4位 是参数个数, 你hook 的时候要从原始地址获取添加进去
2014-11-21 13:02
0
雪    币: 773
活跃值: (442)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
6
[QUOTE=cvcvxk;1332405]Base[i]是一个LONG值,是有符号的。[/QUOTE]
这个我也不知道,结构我抄 WRK的
2014-11-21 13:26
0
雪    币: 78
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
抄WRK ,ULONG Limit;     // 服务表大小  这儿对么?
2014-11-21 13:38
0
雪    币: 78
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
弃用的好吧,那就是不用管的
2014-11-21 13:48
0
雪    币: 773
活跃值: (442)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
9
嗯 不知道那次 改改就忘了,反正也没啥影响
2014-11-21 13:55
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
10
以IDA的汇编为准:
.text:0000000140074CB2 KiSystemServiceRepeat proc near         ; CODE XREF: KiSystemServiceExit+1E0j
.text:0000000140074CB2                 lea     r10, KeServiceDescriptorTable
.text:0000000140074CB9                 lea     r11, KeServiceDescriptorTableShadow
.text:0000000140074CC0                 test    dword ptr [rbx+100h], 80h
.text:0000000140074CCA                 cmovnz  r10, r11
.text:0000000140074CCE                 cmp     eax, [rdi+r10+10h]
.text:0000000140074CD3                 jnb     loc_140074FC2
.text:0000000140074CD9                 mov     r10, [rdi+r10]
.text:0000000140074CDD                 movsxd  r11, dword ptr [r10+rax*4] //取出有符号LONG32值,然后扩展符号变成64位LONG64
.text:0000000140074CE1                 mov     rax, r11
.text:0000000140074CE4                 sar     r11, 4
.text:0000000140074CE8                 add     r10, r11
.text:0000000140074CEB                 cmp     edi, 20h
.text:0000000140074CEE                 jnz     short loc_140074D40
.text:0000000140074CF0                 mov     r11, [rbx+0B8h]
.text:0000000140074CF0 KiSystemServiceRepeat endp ; sp-analysis failed
2014-11-21 14:44
0
雪    币: 224
活跃值: (157)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
谢谢!正在学习这个!
2015-5-11 08:14
0
雪    币: 3836
活跃值: (4142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
浅谈个毛毛..
2015-11-17 17:12
0
雪    币: 773
活跃值: (442)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
13
确实成了毛毛
2015-11-17 22:54
0
游客
登录 | 注册 方可回帖
返回
//