首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]对inline hook my_function_detour_KiInsertQueueApc的问题
发表于: 2009-10-15 21:53 4300

[求助]对inline hook my_function_detour_KiInsertQueueApc的问题

iamatig 活跃值
2009-10-15 21:53
4300
__declspec(naked) my_function_detour_KiInsertQueueApc()
{
  __asm
  {   
    mov edi,edi
    push ebp
    mov  ebp, esp
    push ecx
    mov eax,ecx
    _emit 0xEA
    _emit 0xAA
    _emit 0xAA
    _emit 0xAA
    _emit 0xAA
    _emit 0x08
    _emit 0x00
  }
}
    mov edi,edi
    push ebp
    mov  ebp, esp
    push ecx
    mov eax,ecx
是什么意思?
后面我知道是JMP 0008:AAAAAAAA(地址占位)
原文:
http://bbs.pediy.com/showthread.php?t=59127
inline-hook

另外my_function_detour_KiInsertQueueApc这个函数名怎么翻译比较好?
主要是detour

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (2)
竹君
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
2
http://bbs.pediy.com/showthread.php?t=95371&highlight=
2009-10-15 21:59
0
iamatig
雪    币: 137
活跃值: (65)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
“从我的函数迂回到KiInsertQueueApc”我觉得这个解释好,反映了这段代码的功能。
2009-10-15 23:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//