-
-
[旧帖] [求助]真的求助了。郁闷啦,大伙帮帮忙。。rdmsr..... 0.00雪花
-
发表于: 2008-12-26 20:43
-
这几天看了几天高手的例子,自己编了几个例子实践了几次,效果还不错。
可是到我最后兴趣的地方,就是老蓝脸对着我。。
1、
_declspec(naked) MyKiFastCallEntry()//Hook Function
{
DbgPrint("myhook!?");
__asm
{
jmp [d_origKiFastCallEntry]//难道这??
}
}
NTSTATUS DriverEntry(
IN PDRIVER_OBJECT DriverObject,
IN PUNICODE_STRING RegistryPath
)
{
DriverObject->DriverUnload = HookUnload;
__asm
{
mov ecx, 0x176 //就这么几句的代码,经我调试得,就是这几句有毛病,但是我看来看去,大家还不都是这样的,
rdmsr //这指令我知道在Inter才有的,可我已经换Inter的了。大伙指点指点。哪错啦,555555
mov d_origKiFastCallEntry, eax //如果这几句汇编代码注解掉就OK。。
mov eax, MyKiFastCallEntry
wrmsr
}
return STATUS_SUCCESS;
}
2、
__asm //这也大大的郁闷。。
{ //天天蓝脸对着我。
cli
mov eax,cr0
add eax,not 10000h
mov cr0,eax
}
/* __asm //而这退出保护模式,就OK。。。真怪了。
{
mov eax,cr0
add eax,0fffffffeh
mov cr0,eax
}*/
郁闷,,各位高手帮帮哦。
。。。。。
我的机子:Inter(R) Pentium(R) Dual CPU,//这应该没问题吧。
可是到我最后兴趣的地方,就是老蓝脸对着我。。
1、
_declspec(naked) MyKiFastCallEntry()//Hook Function
{
DbgPrint("myhook!?");
__asm
{
jmp [d_origKiFastCallEntry]//难道这??
}
}
NTSTATUS DriverEntry(
IN PDRIVER_OBJECT DriverObject,
IN PUNICODE_STRING RegistryPath
)
{
DriverObject->DriverUnload = HookUnload;
__asm
{
mov ecx, 0x176 //就这么几句的代码,经我调试得,就是这几句有毛病,但是我看来看去,大家还不都是这样的,
rdmsr //这指令我知道在Inter才有的,可我已经换Inter的了。大伙指点指点。哪错啦,555555
mov d_origKiFastCallEntry, eax //如果这几句汇编代码注解掉就OK。。
mov eax, MyKiFastCallEntry
wrmsr
}
return STATUS_SUCCESS;
}
2、
__asm //这也大大的郁闷。。
{ //天天蓝脸对着我。
cli
mov eax,cr0
add eax,not 10000h
mov cr0,eax
}
/* __asm //而这退出保护模式,就OK。。。真怪了。
{
mov eax,cr0
add eax,0fffffffeh
mov cr0,eax
}*/
郁闷,,各位高手帮帮哦。
。。。。。我的机子:Inter(R) Pentium(R) Dual CPU,//这应该没问题吧。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
