首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
此贴关闭,代码有错误
发表于: 2014-11-21 09:44 8806

此贴关闭,代码有错误

房有亮 活跃值
3
2014-11-21 09:44
8806
此贴关闭,代码有错误,V校说的对确实是LONG,要不然各种问题,看来以后要注意了,刚在WIN10上跌了个跟头

[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费
支持
分享
最新回复 (12)
zhenwo
雪    币: 1555
活跃值: (3178)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
2
我也正在学习 x64 驱动 , 也正在看vbasm的文章!
2014-11-21 09:48
0
cvcvxk
雪    币: 8833
活跃值: (2419)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
3
Base[i]是一个LONG值,是有符号的。
2014-11-21 10:51
0
一盏清茗
雪    币: 78
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
有参数的函数别忘了挂钩的时候要加入函数的参数个数  ~
这个没太理解啊
2014-11-21 11:30
0
房有亮
雪    币: 773
活跃值: (442)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
5
参数 x64 结构中 Number 参数个数 微软弃用 ,ssdt 地址的低4位 是参数个数, 你hook 的时候要从原始地址获取添加进去
2014-11-21 13:02
0
房有亮
雪    币: 773
活跃值: (442)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
6
[QUOTE=cvcvxk;1332405]Base[i]是一个LONG值,是有符号的。[/QUOTE]
这个我也不知道,结构我抄 WRK的
2014-11-21 13:26
0
一盏清茗
雪    币: 78
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
抄WRK ,ULONG Limit;     // 服务表大小  这儿对么?
2014-11-21 13:38
0
一盏清茗
雪    币: 78
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
弃用的好吧,那就是不用管的
2014-11-21 13:48
0
房有亮
雪    币: 773
活跃值: (442)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
9
嗯 不知道那次 改改就忘了,反正也没啥影响
2014-11-21 13:55
0
cvcvxk
雪    币: 8833
活跃值: (2419)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
10
以IDA的汇编为准:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
.text:0000000140074CB2 KiSystemServiceRepeat proc near         ; CODE XREF: KiSystemServiceExit+1E0j
.text:0000000140074CB2                 lea     r10, KeServiceDescriptorTable
.text:0000000140074CB9                 lea     r11, KeServiceDescriptorTableShadow
.text:0000000140074CC0                 test    dword ptr [rbx+100h], 80h
.text:0000000140074CCA                 cmovnz  r10, r11
.text:0000000140074CCE                 cmp     eax, [rdi+r10+10h]
.text:0000000140074CD3                 jnb     loc_140074FC2
.text:0000000140074CD9                 mov     r10, [rdi+r10]
.text:0000000140074CDD                 movsxd  r11, dword ptr [r10+rax*4] //取出有符号LONG32值,然后扩展符号变成64位LONG64
.text:0000000140074CE1                 mov     rax, r11
.text:0000000140074CE4                 sar     r11, 4
.text:0000000140074CE8                 add     r10, r11
.text:0000000140074CEB                 cmp     edi, 20h
.text:0000000140074CEE                 jnz     short loc_140074D40
.text:0000000140074CF0                 mov     r11, [rbx+0B8h]
.text:0000000140074CF0 KiSystemServiceRepeat endp ; sp-analysis failed
2014-11-21 14:44
0
Dvsz
雪    币: 224
活跃值: (157)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
谢谢!正在学习这个!
2015-5-11 08:14
0
caolinkai
雪    币: 3836
活跃值: (4142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
浅谈个毛毛..
2015-11-17 17:12
0
房有亮
雪    币: 773
活跃值: (442)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
13
确实成了毛毛
2015-11-17 22:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》