-
-
SSDT Hook的妙用 的问题
-
发表于:
2008-10-16 16:13
4313
-
堕落天才大大的文章 http://bbs.pediy.com/showthread.php?t=40832
堕落大大在里面有这么一条语句:
JmpAddress = (ULONG)NtOpenProcess + 10; //跳转到NtOpenProcess函数头+10的地方,这样在其前面写的JMP都失效了
这时JmpAddress已经是指向NtOpenProcess函数头+10的地方了,所以我们在自己的函数MyNtOpenProcess里面用JmpAddress跳回去
__asm{
push 0C4h
push 804eb560h //共十个字节
jmp [JmpAddress]
}
我的疑问是为什么不是用 jmp JmpAddress,而是用jmp [JmpAddress],明明JmpAddress已经是我们想要的地址了。。。。
[课程]Android-CTF解题方法汇总!