[求助]x64 hook idt 然后怎么读取地址和寄存器的内容-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
冰怜泯灭雪币： 144 活跃值： (31) 能力值： ( LV8，RANK：140 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	冰怜泯灭 1 2 楼 x64不能内联汇编了是吧...那就写二进制获取. 2016-6-26 18:34 0
ZXY啪啪啪雪币： 233 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 3 楼不是是不知道寄存器储存在什么地方 2016-6-26 22:05 0
lingganai 雪币： 333 活跃值： (161) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	lingganai 4 楼 x64 寄存器是rax rbx等等 2016-6-27 07:23 0
ZXY啪啪啪雪币： 233 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 5 楼是在中断后的函数中怎么获得发生中断时的寄存器的值 2016-6-27 08:02 0
lingganai 雪币： 333 活跃值： (161) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	lingganai 6 楼在发生中断时操作系统会保护现场以便中断处理后恢复现场 _ktrap_frame数据结构保存了所有寄存器的值 2016-6-27 12:54 0
shopinng 雪币： 396 活跃值： (54) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 112 粉丝 0 关注私信	shopinng 7 楼参数的顺序是rcx，rdx，r8, r9。 4个以上的参数没必要吧。。 2016-6-27 13:39 0
ZXY啪啪啪雪币： 233 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 8 楼谢谢明白了 2016-7-3 18:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
冰怜泯灭雪币： 144 活跃值： (31) 能力值： ( LV8，RANK：140 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	冰怜泯灭 1 2 楼 x64不能内联汇编了是吧...那就写二进制获取. 2016-6-26 18:34 0
ZXY啪啪啪雪币： 233 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 3 楼不是是不知道寄存器储存在什么地方 2016-6-26 22:05 0
lingganai 雪币： 333 活跃值： (161) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	lingganai 4 楼 x64 寄存器是rax rbx等等 2016-6-27 07:23 0
ZXY啪啪啪雪币： 233 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 5 楼是在中断后的函数中怎么获得发生中断时的寄存器的值 2016-6-27 08:02 0
lingganai 雪币： 333 活跃值： (161) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	lingganai 6 楼在发生中断时操作系统会保护现场以便中断处理后恢复现场 _ktrap_frame数据结构保存了所有寄存器的值 2016-6-27 12:54 0
shopinng 雪币： 396 活跃值： (54) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 112 粉丝 0 关注私信	shopinng 7 楼参数的顺序是rcx，rdx，r8, r9。 4个以上的参数没必要吧。。 2016-6-27 13:39 0
ZXY啪啪啪雪币： 233 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 8 楼谢谢明白了 2016-7-3 18:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复