[求助]如何根据系统调用号找到对应的函数？-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [求助]如何根据系统调用号找到对应的函数？ 10雪币

发表于: 2024-8-15 11:48 1384

未解决 [求助]如何根据系统调用号找到对应的函数？ 10雪币

mb_ehlxsliq 活跃值

2024-8-15 11:48

1384

比如这一段代码：

seg013:0009D580                               sub_7FFD24CF5F580 proc near             ; CODE XREF: sub_7FFD24CED58C0+F8↑p
seg013:0009D580 4C                            dec     esp
seg013:0009D581 8B D1                         mov     edx, ecx
seg013:0009D583 B8 8E 00 00 00                mov     eax, 8Eh
seg013:0009D588 F6 04 25 08 03 FE 7F 01       test    byte ptr ds:7FFE0308h, 1
seg013:0009D590 75 03                         jnz     short loc_7FFD24CF5F595
seg013:0009D590
seg013:0009D592 0F 05                         syscall                                 ; Low latency system call
seg013:0009D594 C3                            retn

系统调用号是8Eh，但是我在系统调用表里面找不到对应的函数：https://github.com/j00ru/windows-syscalls?tab=readme-ov-file

我该怎么做呢？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (2)
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2 楼 1 2024-8-15 16:54 0
mb_ehlxsliq 雪币： 61 活跃值： (1175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 4 关注私信	mb_ehlxsliq 3 楼没人吗 2024-8-19 11:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mb_ehlxsliq

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (2)
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2 楼 1 2024-8-15 16:54 0
mb_ehlxsliq 雪币： 61 活跃值： (1175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 4 关注私信	mb_ehlxsliq 3 楼没人吗 2024-8-19 11:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复