-
-
未解决
[求助]通过ssdt索引调用ZwSuspendProcess失败,求助大佬
-
发表于:
2019-9-23 22:47
2936
-
未解决 [求助]通过ssdt索引调用ZwSuspendProcess失败,求助大佬
// win10 1903 64位系统。32位的程序 想通过ssdt索引调用 ZwSuspendProcess
//
eax返回 C0000008,请问问题出在哪里? 谢谢
__asm {
mov eax, val // 进程句柄
push eax;
call _lable_SuspendProcess
jmp _lable_exit;
_lable_SuspendProcess:
mov eax, 0x301b5; // ssdt索引
call _lable_Wow64Transition;
retn 4
_lable_Wow64Transition:
call dword ptr fs : [000000C0h]
retn
_lable_exit:
}
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课