-
-
[分享]送给用汇编写驱动,或想用汇编写驱动的朋友
-
发表于: 2009-9-15 04:06
-
我用汇编写程序,也喜欢用汇编,
虽然学了C语言, 但是从学汇编那一刻起,我爱上了汇编
当我学到驱动的时候,难住我了.用汇编写驱动的例子或教程不是很多
下面截图给大家告诉个方法.很实用的.不知道对菜鸟有没有用 呵呵
主要是不懂这个
Address = (ULONG)KeServiceDescriptorTable->ServiceTableBase + 0xBA * 4
本来不知道 KeServiceDescriptorTable 的指针 在汇编里怎么弄
我也没学过windbg调试.但是经过3个小时的折腾.装了虚拟机,windbg。
马上就弄好了
很高兴 就发到论坛 分享一下
看大图可以下载到电脑里看,,
这个在汇编里是
主要是想说,用汇编刚学驱动的.可以用此方法来学习驱动.因为网上例子代码都是C语言的.而我们有限的时间不可能去学每一种语言,先把自己懂的语言精通了再说
虽然学了C语言, 但是从学汇编那一刻起,我爱上了汇编
当我学到驱动的时候,难住我了.用汇编写驱动的例子或教程不是很多
下面截图给大家告诉个方法.很实用的.不知道对菜鸟有没有用 呵呵
主要是不懂这个
Address = (ULONG)KeServiceDescriptorTable->ServiceTableBase + 0xBA * 4
本来不知道 KeServiceDescriptorTable 的指针 在汇编里怎么弄
我也没学过windbg调试.但是经过3个小时的折腾.装了虚拟机,windbg。
马上就弄好了
很高兴 就发到论坛 分享一下看大图可以下载到电脑里看,,
Address = (ULONG)KeServiceDescriptorTable->ServiceTableBase + 0xBA * 4
这个在汇编里是
local Adrress:DWORD mov eax,DWORD ptr [KeServiceDescriptorTable] mov ecx,eax add ecx,2e8h mov Adrress,ecx
主要是想说,用汇编刚学驱动的.可以用此方法来学习驱动.因为网上例子代码都是C语言的.而我们有限的时间不可能去学每一种语言,先把自己懂的语言精通了再说
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
