这样一段代码什么意思嵌入到wow64cpu.dll里的-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 2 楼这么简单的汇编就没有人回答我下吗，还是我没复制到重要代码上？ 2015-7-17 11:49 0
MClint 雪币： 11 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 78 粉丝 0 关注私信	MClint 3 楼这不就是检测四字数组0x1FE7960[eax]是不是为0，不为0就跳到它指向的地向，为0就其它处理在wow64cpu中什么用？不知道，没注意到它 2015-8-15 19:20 0
androidssd 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	androidssd 4 楼大概的流程是上面说的那样，你应该仔细检查一下上下文。我估计这个可能是判断是否为null的，内核执行肯定要考虑全面点 2015-8-22 12:25 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 5 楼帮忙看下谢谢 2016-2-20 11:40 0
火勺雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 135 粉丝 0 关注私信	火勺 6 楼 __declspec(naked) void KiFastSystemCall() { __asm{ pushad pushfd cmp dword ptr [eax4+dwHookSystemCall],0 jz Label popfd popad add esp,4 jmp dword ptr [dwHookSystemCall+eax4] Label: popfd popad jmp KiFastSystemCallEx } DWORD dwHookSystemCall[0x2048*2]; } 2016-3-6 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 2 楼这么简单的汇编就没有人回答我下吗，还是我没复制到重要代码上？ 2015-7-17 11:49 0
MClint 雪币： 11 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 78 粉丝 0 关注私信	MClint 3 楼这不就是检测四字数组0x1FE7960[eax]是不是为0，不为0就跳到它指向的地向，为0就其它处理在wow64cpu中什么用？不知道，没注意到它 2015-8-15 19:20 0
androidssd 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	androidssd 4 楼大概的流程是上面说的那样，你应该仔细检查一下上下文。我估计这个可能是判断是否为null的，内核执行肯定要考虑全面点 2015-8-22 12:25 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 5 楼帮忙看下谢谢 2016-2-20 11:40 0
火勺雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 135 粉丝 0 关注私信	火勺 6 楼 __declspec(naked) void KiFastSystemCall() { __asm{ pushad pushfd cmp dword ptr [eax4+dwHookSystemCall],0 jz Label popfd popad add esp,4 jmp dword ptr [dwHookSystemCall+eax4] Label: popfd popad jmp KiFastSystemCallEx } DWORD dwHookSystemCall[0x2048*2]; } 2016-3-6 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

这样一段代码什么意思 嵌入到wow64cpu.dll里的

这样一段代码什么意思嵌入到wow64cpu.dll里的