投资技能 发表于 2011-8-7 13:38:09

KiFastCallEntry from wrk 注释、简单分析

基本分为以下基本
1. 转配TrapFrame
2. 获取服务表地址,测试是否需要转化为GUI线程。
3. R3参数复制到内核栈 (顺便说一下某安全助手就是在这一步的最后进行HOOK的)
4. 系统调用
5. 返回操作。。。大部分在EXIT_ALL宏中。。。没看懂。。。

;eax指向服务编号
;edx指向当前用户栈、edx+8为参数列表
**** Hidden Message *****

akenabc123 发表于 2011-10-27 02:56:09

容需要回复才可以浏览

cc3389 发表于 2011-11-20 20:25:25

谢谢分享,太好了

wwhlf 发表于 2011-11-26 22:32:34

看下 啊啊啊啊啊

li122253469 发表于 2011-11-26 22:39:12

顶你。。。。。。。。。。

msn882 发表于 2011-12-3 17:24:07

谢谢分享谢谢分享

qq412158094 发表于 2019-3-28 15:17:17

支持楼主,支持看流星社区,以后我会经常来!

qq412158094 发表于 2019-3-28 15:40:30

支持楼主,支持看流星社区,以后我会经常来!
页: [1]
查看完整版本: KiFastCallEntry from wrk 注释、简单分析