设为首页收藏本站
开启辅助访问 切换到宽版

看流星社区

 找回密码
 注册账号
看流星社区»看流星社区 » 【编程技术】 驱动开发技术 KiFastCallEntry from wrk 注释、简单分析
返回列表 发新帖
查看: 3246|回复: 7

KiFastCallEntry from wrk 注释、简单分析

[复制链接]
投资技能

该用户从未签到
发表于 2011-8-7 13:38:09 | 显示全部楼层 |阅读模式
基本分为以下基本
1. 转配TrapFrame
2. 获取服务表地址,测试是否需要转化为GUI线程。
3. R3参数复制到内核栈 (顺便说一下某安全助手就是在这一步的最后进行HOOK的)
4. 系统调用
5. 返回操作。。。大部分在EXIT_ALL宏中。。。没看懂。。。

;eax指向服务编号
;edx指向当前用户栈、edx+8为参数列表
游客,如果您要查看本帖隐藏内容请回复
回复

举报

akenabc123

该用户从未签到
发表于 2011-10-27 02:56:09 | 显示全部楼层
容需要回复才可以浏览
回复 支持 反对

举报

cc3389

该用户从未签到
发表于 2011-11-20 20:25:25 | 显示全部楼层
谢谢分享,太好了
回复 支持 反对

举报

wwhlf

该用户从未签到
发表于 2011-11-26 22:32:34 | 显示全部楼层
看下 啊啊啊啊啊
回复 支持 反对

举报

li122253469

该用户从未签到
发表于 2011-11-26 22:39:12 | 显示全部楼层
顶你。。。。。。。。。。
回复 支持 反对

举报

msn882

该用户从未签到
发表于 2011-12-3 17:24:07 | 显示全部楼层
谢谢分享谢谢分享
回复 支持 反对

举报

qq412158094

该用户从未签到
发表于 2019-3-28 15:17:17 | 显示全部楼层
支持楼主,支持看流星社区,以后我会经常来!
回复 支持 反对

举报

qq412158094

该用户从未签到
发表于 2019-3-28 15:40:30 | 显示全部楼层
支持楼主,支持看流星社区,以后我会经常来!
回复 支持 反对

举报

返回列表 发新帖
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-4-25 16:25

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表