[求助]新手提问：关于combojiang大侠的ssdt hook代码的几点疑惑-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 2 楼简单说下你的疑问： 1。由于这个是简单逆向出来的代码，就没有再费时间去另行定义栈变量，而是直接用ebp + 偏移量来描述一个栈变量。 2。InterLockedExchange地用法，看看这个函数的代码就知道了。 ; LONG __stdcall InterlockedExchange(LPLONG Target, LONG Value) .text:0046AC54 public InterlockedExchange .text:0046AC54 InterlockedExchange proc near .text:0046AC54 mov eax, [ecx] ; Exfi386InterlockedExchangeUlong .text:0046AC56 .text:0046AC56 loc_46AC56: ; CODE XREF: InterlockedExchange+5j .text:0046AC56 cmpxchg [ecx], edx .text:0046AC59 jnz short loc_46AC56 .text:0046AC5B retn .text:0046AC5B InterlockedExchange endp .text:0046AC5B 注：网上很多关于SSDT得好文章。如果汇编感到困难的话，不如直接使用C。 2008-4-20 00:31 0
hfyy 雪币： 235 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 122 粉丝 2 关注私信	hfyy 2 3 楼谢谢combojiang大侠 2008-4-20 01:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 2 楼简单说下你的疑问： 1。由于这个是简单逆向出来的代码，就没有再费时间去另行定义栈变量，而是直接用ebp + 偏移量来描述一个栈变量。 2。InterLockedExchange地用法，看看这个函数的代码就知道了。 ; LONG __stdcall InterlockedExchange(LPLONG Target, LONG Value) .text:0046AC54 public InterlockedExchange .text:0046AC54 InterlockedExchange proc near .text:0046AC54 mov eax, [ecx] ; Exfi386InterlockedExchangeUlong .text:0046AC56 .text:0046AC56 loc_46AC56: ; CODE XREF: InterlockedExchange+5j .text:0046AC56 cmpxchg [ecx], edx .text:0046AC59 jnz short loc_46AC56 .text:0046AC5B retn .text:0046AC5B InterlockedExchange endp .text:0046AC5B 注：网上很多关于SSDT得好文章。如果汇编感到困难的话，不如直接使用C。 2008-4-20 00:31 0
hfyy 雪币： 235 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 122 粉丝 2 关注私信	hfyy 2 3 楼谢谢combojiang大侠 2008-4-20 01:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复