[求助]关于inline hook未导出函数PspTerminateProcess-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 2 楼那就不要用汇编咯...用RtlCopyMemory就行 2008-6-3 13:36 0
loien 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	loien 3 楼别呀帮我弄清楚啊，不然以后就、、、、 2008-6-3 13:42 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 4 楼汗.... mov edi, PspTerminateProcess----->>>edi存放PspTerminateProcess的地址 mov eax, dword ptr Code[0]----->>注意dword ptr mov [edi], eax------->>eax,前四个字节 mov al, byte ptr Code[4]------>>>>al,第五个字节 mov [edi+4], al 2008-6-3 19:18 0
loien 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	loien 5 楼汗，回家弄明白了 2008-6-4 09:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 2 楼那就不要用汇编咯...用RtlCopyMemory就行 2008-6-3 13:36 0
loien 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	loien 3 楼别呀帮我弄清楚啊，不然以后就、、、、 2008-6-3 13:42 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 4 楼汗.... mov edi, PspTerminateProcess----->>>edi存放PspTerminateProcess的地址 mov eax, dword ptr Code[0]----->>注意dword ptr mov [edi], eax------->>eax,前四个字节 mov al, byte ptr Code[4]------>>>>al,第五个字节 mov [edi+4], al 2008-6-3 19:18 0
loien 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	loien 5 楼汗，回家弄明白了 2008-6-4 09:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复