[求助]请教一下这段InlineHook为什么会蓝屏呢-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 2 楼很明显，语法问题，__declspec(naked)修饰符告知编译器不需要添加任何汇编代码再直接引用参数就会出现严重错误 2015-5-5 00:49 0
kjliaorui 雪币： 180 活跃值： (80) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 64 粉丝 2 关注私信	kjliaorui 3 楼应该是栈平衡的问题吧，这个push 0x0C4，pop过没有啊 2015-5-5 01:05 0
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 4 楼 http://blog.csdn.net/hgy413/article/details/7921776,这个应该可以解决你问题 2015-5-5 08:56 0
褐眼男子雪币： 60 活跃值： (439) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 3 关注私信	褐眼男子 1 5 楼如果我要使用这个参数应该怎么办呢？ ClientId->UniqueProcess; 2015-5-5 19:56 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼栈平衡问题不说了，楼主也不会玩指针，另外这函数根本用不着裸奔的。。。 2015-5-5 23:17 0
褐眼男子雪币： 60 活跃值： (439) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 3 关注私信	褐眼男子 1 7 楼为什么是栈平衡问题呢？该平衡哪里呢，请明示。 2015-5-6 00:04 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 8 楼先学下R3怎么玩吧，直接R0。。。眼高手低`~~` 2015-5-6 19:08 0
褐眼男子雪币： 60 活跃值： (439) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 3 关注私信	褐眼男子 1 9 楼解决了，自己动手丰衣足食，AioliaSky的回答是正确的。 2015-5-7 21:01 0
无名侠雪币： 6910 活跃值： (9044) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 580 关注私信	无名侠 12 10 楼有__declspec(naked) 编译器不会给你这个函数生成框架。你用了局部变量需要开辟栈空间 _asm{ push ebp mov ebp,esp sub esp,0x100 //这个你看着写吧，留一段栈给变量用 } 你的其他代码返回方法：直接返回： _asm{ mov esp,ebp pop ebp retn 参数字节长度 } 如果要跳回原函数: _asm { add esp,0x100 //与上面对应，要平衡 jmp 源地址 } 大概这样吧，手写的，应该八九不离十了 2015-5-8 21:32 0
无名侠雪币： 6910 活跃值： (9044) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 580 关注私信	无名侠 12 11 楼 __asm { push 0x0C4 mov edx,RealNtOpenProcess add edx,5 jmp edx } 这里好像也有些问题哦。你push干什么？改参数？该参数直接对ebp+XXX赋值啊 2015-5-8 21:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 2 楼很明显，语法问题，__declspec(naked)修饰符告知编译器不需要添加任何汇编代码再直接引用参数就会出现严重错误 2015-5-5 00:49 0
kjliaorui 雪币： 180 活跃值： (80) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 64 粉丝 2 关注私信	kjliaorui 3 楼应该是栈平衡的问题吧，这个push 0x0C4，pop过没有啊 2015-5-5 01:05 0
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 4 楼 http://blog.csdn.net/hgy413/article/details/7921776,这个应该可以解决你问题 2015-5-5 08:56 0
褐眼男子雪币： 60 活跃值： (439) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 3 关注私信	褐眼男子 1 5 楼如果我要使用这个参数应该怎么办呢？ ClientId->UniqueProcess; 2015-5-5 19:56 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼栈平衡问题不说了，楼主也不会玩指针，另外这函数根本用不着裸奔的。。。 2015-5-5 23:17 0
褐眼男子雪币： 60 活跃值： (439) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 3 关注私信	褐眼男子 1 7 楼为什么是栈平衡问题呢？该平衡哪里呢，请明示。 2015-5-6 00:04 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 8 楼先学下R3怎么玩吧，直接R0。。。眼高手低`~~` 2015-5-6 19:08 0
褐眼男子雪币： 60 活跃值： (439) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 3 关注私信	褐眼男子 1 9 楼解决了，自己动手丰衣足食，AioliaSky的回答是正确的。 2015-5-7 21:01 0
无名侠雪币： 6910 活跃值： (9044) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 580 关注私信	无名侠 12 10 楼有__declspec(naked) 编译器不会给你这个函数生成框架。你用了局部变量需要开辟栈空间 _asm{ push ebp mov ebp,esp sub esp,0x100 //这个你看着写吧，留一段栈给变量用 } 你的其他代码返回方法：直接返回： _asm{ mov esp,ebp pop ebp retn 参数字节长度 } 如果要跳回原函数: _asm { add esp,0x100 //与上面对应，要平衡 jmp 源地址 } 大概这样吧，手写的，应该八九不离十了 2015-5-8 21:32 0
无名侠雪币： 6910 活跃值： (9044) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 580 关注私信	无名侠 12 11 楼 __asm { push 0x0C4 mov edx,RealNtOpenProcess add edx,5 jmp edx } 这里好像也有些问题哦。你push干什么？改参数？该参数直接对ebp+XXX赋值啊 2015-5-8 21:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复