SPSYD的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=95646
关于hook ZwQuerySystemInformation的源码,有个问题,请指教
//////////////////////Hook ZwQuerySystemInformation///////////////////////////////////////////////// _asm{ cli; mov eax,cr...
全文
回复(5) 2007-03-29 15:19 来自版块 - 反流氓、反木马和rootkit
表情
qiweixue 那是服务ID号, 你看看它的位置放在那里.就知道为什么要加1了.(2007-04-05 11:28)
回复
codez用 windbg 看看 ZwXXX 函数代码,你就知道了,呵呵 大家都在利用一个不算规则的规则。(2007-03-30 10:17)
回复
SPSYD我看到另一个版本的程序如下 #define SYSTEMSERVICE(_function) KeServiceDescriptorTable.ServiceTableBase[ *(PULONG)((PUCHAR)_function+1)] 这段代码应该相当于 mov e...(2007-03-30 00:39)
回复
SPSYDcodez你说的是什么意思,能否说明白一点,谢谢(2007-03-29 23:57)
回复
codez跟踪一下, ZwXXX ROUTINE: B8 ?? ?? ?? ??(2007-03-29 16:48)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部