KiFastCallEntry from wrk 注释、简单分析
基本分为以下基本1. 转配TrapFrame
2. 获取服务表地址,测试是否需要转化为GUI线程。
3. R3参数复制到内核栈 (顺便说一下某安全助手就是在这一步的最后进行HOOK的)
4. 系统调用
5. 返回操作。。。大部分在EXIT_ALL宏中。。。没看懂。。。
;eax指向服务编号
;edx指向当前用户栈、edx+8为参数列表
**** Hidden Message ***** 容需要回复才可以浏览 谢谢分享,太好了 看下 啊啊啊啊啊 顶你。。。。。。。。。。 谢谢分享谢谢分享 支持楼主,支持看流星社区,以后我会经常来! 支持楼主,支持看流星社区,以后我会经常来!
页:
[1]