-
-
[求助]对inline hook my_function_detour_KiInsertQueueApc的问题
-
发表于:
2009-10-15 21:53
4301
-
[求助]对inline hook my_function_detour_KiInsertQueueApc的问题
__declspec(naked) my_function_detour_KiInsertQueueApc()
{
__asm
{
mov edi,edi
push ebp
mov ebp, esp
push ecx
mov eax,ecx
_emit 0xEA
_emit 0xAA
_emit 0xAA
_emit 0xAA
_emit 0xAA
_emit 0x08
_emit 0x00
}
}
mov edi,edi
push ebp
mov ebp, esp
push ecx
mov eax,ecx
是什么意思?
后面我知道是JMP 0008:AAAAAAAA(地址占位)
原文:
http://bbs.pediy.com/showthread.php?t=59127
inline-hook
另外my_function_detour_KiInsertQueueApc这个函数名怎么翻译比较好?
主要是detour
[课程]FART 脱壳王!加量不加价!FART作者讲授!