-
-
[求助]RootKit 应用之[二] 的问题
-
发表于:
2008-10-17 22:59
4397
-
小弟今天看RootKit 应用之[二] SSDT hook http://bbs.pediy.com/showthread.php?t=58199
有一个地方不能理解,代码开头:
----------------------------------------------------------
lea eax, [ebp-1Ch]
push eax ;ReturnLength
push ebx ;SystemInformationLength = 0
lea eax, [ebp-20h]
push eax ;SystemInformation
push 0Bh ;SystemModuleInformation,遍历模块
mov esi, ZwQuerySystemInformation
call esi ; ZwQuerySystemInformation ,第一次调用得到需要的缓冲区长度
--------------------------------------------------------------------
call是调用ZwQuerySystemInformation吧,但是这样调用不会有问题吗,前面的
mov esi,ZwQuerySystemInformation是为了把ZwQuerySystemInformation函数的地址赋给esi吧,那是不是应该改成mov esi,offset ZwQuerySystemInformation才可以呢。。。。咱好晕啊。。。。。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
