-
-
[求助]新手提问:关于combojiang大侠的ssdt hook代码的几点疑惑
-
发表于: 2008-4-19 23:06
-
http://bbs.pediy.com/showthread.php?t=58199
学习了combojiang大侠这篇文章 有两处不能很好的理解 希望各位能帮忙解答一下
1.xor ebx, ebx
mov [ebp-24h], ebx
mov [ebp-4], ebx
lea eax, [ebp-1Ch]
这是开头的几句代码 这里对ebp的操作 我没弄明白
2.mov edx, Value; Value
lea ecx, [eax+ecx*4] ; Target
call InterlockedExchange
这处InterlockedExchange的调用是交换ecx,edx么 不用push一下么?今天我试验这段蓝了几次也没成功
还有发现用汇编写驱动好累啊
除了罗云彬的教程之外 完全要把c/c++翻译过去
希望各位大侠多来几篇汇编驱动的入门级文章!!
学习了combojiang大侠这篇文章 有两处不能很好的理解 希望各位能帮忙解答一下
1.xor ebx, ebx
mov [ebp-24h], ebx
mov [ebp-4], ebx
lea eax, [ebp-1Ch]
这是开头的几句代码 这里对ebp的操作 我没弄明白
2.mov edx, Value; Value
lea ecx, [eax+ecx*4] ; Target
call InterlockedExchange
这处InterlockedExchange的调用是交换ecx,edx么 不用push一下么?今天我试验这段蓝了几次也没成功
还有发现用汇编写驱动好累啊
除了罗云彬的教程之外 完全要把c/c++翻译过去希望各位大侠多来几篇汇编驱动的入门级文章!!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
