[求助]Shadow SSDT-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
stoy 雪币： 137 活跃值： (435) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	stoy 2 楼跟API到NTDLL里应该可以看看到SSDT序号 2009-3-31 18:31 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 3 楼 win32k.sys 里面调用的。 2009-3-31 20:12 0
bangle 雪币： 250 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	bangle 4 楼为什么我跟进去后是这个影子呢...User32里面 77D1E5D2 > 8BFF mov edi, edi 77D1E5D4 56 push esi 77D1E5D5 E8 97EBFFFF call 77D1D171 77D1E5DA 8BF0 mov esi, eax 77D1E5DC 64:A1 18000000 mov eax, dword ptr fs:[18] 77D1E5E2 05 CC060000 add eax, 6CC 77D1E5E7 74 0A je short 77D1E5F3 77D1E5E9 F640 17 20 test byte ptr [eax+17], 20 77D1E5ED 0F85 6B5D0200 jnz 77D4435E 77D1E5F3 85F6 test esi, esi 77D1E5F5 0F84 7A5D0200 je 77D44375 77D1E5FB 8B06 mov eax, dword ptr [esi] 77D1E5FD 5E pop esi 77D1E5FE C3 retn 2009-4-1 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
stoy 雪币： 137 活跃值： (435) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	stoy 2 楼跟API到NTDLL里应该可以看看到SSDT序号 2009-3-31 18:31 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 3 楼 win32k.sys 里面调用的。 2009-3-31 20:12 0
bangle 雪币： 250 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	bangle 4 楼为什么我跟进去后是这个影子呢...User32里面 77D1E5D2 > 8BFF mov edi, edi 77D1E5D4 56 push esi 77D1E5D5 E8 97EBFFFF call 77D1D171 77D1E5DA 8BF0 mov esi, eax 77D1E5DC 64:A1 18000000 mov eax, dword ptr fs:[18] 77D1E5E2 05 CC060000 add eax, 6CC 77D1E5E7 74 0A je short 77D1E5F3 77D1E5E9 F640 17 20 test byte ptr [eax+17], 20 77D1E5ED 0F85 6B5D0200 jnz 77D4435E 77D1E5F3 85F6 test esi, esi 77D1E5F5 0F84 7A5D0200 je 77D44375 77D1E5FB 8B06 mov eax, dword ptr [esi] 77D1E5FD 5E pop esi 77D1E5FE C3 retn 2009-4-1 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复