-
-
[原创][原创]x64 idt Hook
-
2015-2-17 18:09
-
找啦好多X64IDThook教程 就是找不到 么么论坛去请教 说还要收费 现在把找到的教程放在这里方便我们这些新手
v大发的IDT64位结构
v大发的IDT64位HOOK代码
IDT HOOK 替换函数
InterruptServerEntry PROC
swapgs //这个指令用于替换到内核堆伐
SAVE寄存器
CALL 这里填写你的替换函数
POP 所有寄存器
swapgs
iretq
InterruptServerEntry ENDP
v大发的IDT64位结构
v大发的IDT64位HOOK代码
IDT HOOK 替换函数
InterruptServerEntry PROC
swapgs //这个指令用于替换到内核堆伐
SAVE寄存器
CALL 这里填写你的替换函数
POP 所有寄存器
swapgs
iretq
InterruptServerEntry ENDP
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
