[求助]牛牛来，特殊命令sysenter。-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
devilroad 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	devilroad 2 楼一般api都是要调用系统服务。sysenter就是api调用系统的接口，通过中断机制实现。sysenter里面的代码都是运行在ring0级别。OD是ring3级别，OD只能在系统服务执行完毕后才能中断下来，所以F8/F7 sysenter后注册框就出来了。你下个对话框的api断点或在注册框出现后，暂停程序，查看堆栈帧。 2009-6-23 12:22 0
aplllo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	aplllo 3 楼哎看来这个对我来说有点难了看了下之前别人破解思路这个版本好像不行了 2009-6-23 18:44 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼在KiFastSystemCallRet处下断点。 sysenter系统调用指令并不保存返回地址，它被设计为直接转到ring0的一个固定地址（事先配置好的），而对应的sysleave指令同样设计为直接返回到一个固定地址(同样事先配置好的)。在nt中，这个地址就是KiFastSystemCallRet 2009-6-25 18:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
devilroad 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	devilroad 2 楼一般api都是要调用系统服务。sysenter就是api调用系统的接口，通过中断机制实现。sysenter里面的代码都是运行在ring0级别。OD是ring3级别，OD只能在系统服务执行完毕后才能中断下来，所以F8/F7 sysenter后注册框就出来了。你下个对话框的api断点或在注册框出现后，暂停程序，查看堆栈帧。 2009-6-23 12:22 0
aplllo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	aplllo 3 楼哎看来这个对我来说有点难了看了下之前别人破解思路这个版本好像不行了 2009-6-23 18:44 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼在KiFastSystemCallRet处下断点。 sysenter系统调用指令并不保存返回地址，它被设计为直接转到ring0的一个固定地址（事先配置好的），而对应的sysleave指令同样设计为直接返回到一个固定地址(同样事先配置好的)。在nt中，这个地址就是KiFastSystemCallRet 2009-6-25 18:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复