SSDT Hook的妙用的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
DiYhAcK 雪币： 354 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	DiYhAcK 2 2 楼是一样的。。。 2008-10-16 16:56 0
草屋居士雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 124 粉丝 0 关注私信	草屋居士 3 楼这两个一样？？？的确我调试结果也证明这两个是一样的但是为什么呢，[xxxxx]明明是间接地址啊。。。。 2008-10-16 17:04 0
XPoy 雪币： 242 活跃值： (418) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 279 粉丝 5 关注私信	XPoy 3 4 楼 []简单理解为 & jmp的目标是一个地址 jmp [jmpaddress] 即把jmpaddress转换为一个地址，然后跳过去 2008-10-17 02:11 0
pathletboy 雪币： 182 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 375 粉丝 1 关注私信	pathletboy 2 5 楼 JmpAddress 这个是一个全局变量。在内存中访问是[xxxx],xxxx是全局变量的地址。然后你 jmp JmpAddress 在内存中表示就是jmp [xxxx] jmp [JmpAddress] 按照上面的推测应该为jmp [[xxxx]] 但实际这样语句不合法，所以就算jmp [[[[[[[[[[[JmpAddress]]]]]]]]]]]不管有多少个[]都等价于jmp JmpAddress。 2008-10-17 03:30 0
草屋居士雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 124 粉丝 0 关注私信	草屋居士 6 楼谢谢回答我的朋友，ls讲的有点道理。。。。。。。解开我多日的疑惑 2008-10-17 09:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
DiYhAcK 雪币： 354 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	DiYhAcK 2 2 楼是一样的。。。 2008-10-16 16:56 0
草屋居士雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 124 粉丝 0 关注私信	草屋居士 3 楼这两个一样？？？的确我调试结果也证明这两个是一样的但是为什么呢，[xxxxx]明明是间接地址啊。。。。 2008-10-16 17:04 0
XPoy 雪币： 242 活跃值： (418) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 279 粉丝 5 关注私信	XPoy 3 4 楼 []简单理解为 & jmp的目标是一个地址 jmp [jmpaddress] 即把jmpaddress转换为一个地址，然后跳过去 2008-10-17 02:11 0
pathletboy 雪币： 182 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 375 粉丝 1 关注私信	pathletboy 2 5 楼 JmpAddress 这个是一个全局变量。在内存中访问是[xxxx],xxxx是全局变量的地址。然后你 jmp JmpAddress 在内存中表示就是jmp [xxxx] jmp [JmpAddress] 按照上面的推测应该为jmp [[xxxx]] 但实际这样语句不合法，所以就算jmp [[[[[[[[[[[JmpAddress]]]]]]]]]]]不管有多少个[]都等价于jmp JmpAddress。 2008-10-17 03:30 0
草屋居士雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 124 粉丝 0 关注私信	草屋居士 6 楼谢谢回答我的朋友，ls讲的有点道理。。。。。。。解开我多日的疑惑 2008-10-17 09:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

SSDT Hook的妙用 的问题

SSDT Hook的妙用的问题