首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]ssdt hook ntwritevirtuallmemory
发表于: 2015-5-27 21:41 4653

[求助]ssdt hook ntwritevirtuallmemory

qweasdasda 活跃值
2015-5-27 21:41
4653
__declspec(naked) void MyNtWriteVirtualMemory()
{
__asm
        {
                               pushad
                       pushfd
                                popad
                popfd
                push 0x1c
                push nNtWriteVirtualMemoryAddr_3
                jmp nNtWriteVirtualMemoryAddrJmp
}       
}
为啥加了 pushad
              pushfd
               popad
                popfd
这四个保存堆栈环境的代码,会有问题,如果改为
__asm
        {
                     push 0x1c
                push nNtWriteVirtualMemoryAddr_3
                jmp nNtWriteVirtualMemoryAddrJmp
}
就没事,好奇怪呀,堆栈溢出了吗,该怎么解决

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
IamHuskar
雪    币: 1392
活跃值: (5207)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
私信
2
先PUSHAD 在PUSHFD 应该先POPFD 再POPAD啊

你存钱存了2W,取钱业务员告诉你只有2毛了,你发飙吗?
2015-5-27 21:58
0
hnllhuihui
雪    币: 67
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
__asm
  {
                 pushad
                 pushfd
                 popfd
                 popad
   

    push 0x1c
    push nNtWriteVirtualMemoryAddr_3
    jmp nNtWriteVirtualMemoryAddrJmp
2015-5-27 22:50
0
sxpp
雪    币: 231
活跃值: (2631)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
4
新手都爱写驱动,完全是走错路啦
2015-5-28 04:23
0
qweasdasda
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
谢谢啊,我也是醉了,被它迷惑了,忘了这个也是入栈出账,二楼说电脑真的发飙了,蓝屏,蓝的好奇挂】怪,只有一行字
2015-5-28 11:43
0
KamiBoy
雪    币: 345
活跃值: (57)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
新手都爱写驱动,完全是走错路啦
2015-5-28 15:55
0
qweasdasda
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我错了pushad
         pushfd
         popfd
         popad
反正加了上面这个东西就是不行,我用的是ssdt hook,在中继函数里面想过滤下的
2015-5-29 09:22
0
天涯何处
雪    币: 44
活跃值: (186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
太复杂了,看不懂
2015-5-29 19:00
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//