[求助]BlockInput这个函数RING3下的代码应该怎么写？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 2 楼 ShareUserData!XXXX 是内核与所有用户态进程共享的一个页 7FFE0300 符号名称忘了，内容是指向系统调用的实现代码这么处理是因为，基于性能考虑，对不同的CPU采用不同的实现，为 int 2e 或者 SysCall或者SysEnter之类的 2009-8-18 15:35 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 3 楼多谢楼上的指点。。看得出你对内核很了解。。我怎么得到7FFE0300的符号名称？去哪找？您推荐我看些什么相关的资料？简单的说就是。。我这个函数应该怎么写呢？ BOOL __declspec(naked) MyBlockInput { } 2009-8-18 16:29 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 4 楼 `````````````````上面不是很清楚吗 ntdll.KiFastSystemCall 2009-8-18 16:44 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 5 楼我悟了！哥！我爱你！我看眼花了！ 2009-8-18 17:10 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 6 楼 in your system 7FFE0300 point to ntdll.KiFastSystemCall, but itself is not. trying to install linux, no chinese input method 2009-8-18 17:38 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 7 楼囧，我本来想回的，但暮然发现后面就写着 2009-8-18 17:52 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 8 楼 I got it, so... I can use GetProcAddrees(or do sth like the api) to get the addr of KiFastSystemCall,can I? thank all of you 2009-8-19 11:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 2 楼 ShareUserData!XXXX 是内核与所有用户态进程共享的一个页 7FFE0300 符号名称忘了，内容是指向系统调用的实现代码这么处理是因为，基于性能考虑，对不同的CPU采用不同的实现，为 int 2e 或者 SysCall或者SysEnter之类的 2009-8-18 15:35 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 3 楼多谢楼上的指点。。看得出你对内核很了解。。我怎么得到7FFE0300的符号名称？去哪找？您推荐我看些什么相关的资料？简单的说就是。。我这个函数应该怎么写呢？ BOOL __declspec(naked) MyBlockInput { } 2009-8-18 16:29 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 4 楼 `````````````````上面不是很清楚吗 ntdll.KiFastSystemCall 2009-8-18 16:44 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 5 楼我悟了！哥！我爱你！我看眼花了！ 2009-8-18 17:10 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 6 楼 in your system 7FFE0300 point to ntdll.KiFastSystemCall, but itself is not. trying to install linux, no chinese input method 2009-8-18 17:38 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 7 楼囧，我本来想回的，但暮然发现后面就写着 2009-8-18 17:52 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 8 楼 I got it, so... I can use GetProcAddrees(or do sth like the api) to get the addr of KiFastSystemCall,can I? thank all of you 2009-8-19 11:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复