Simulate_Iret的动作是什么?
是不是把CRS->ESP所指的值依次传给CRS->EIP。CRS->CS
CRS->EFALGS.?
BeginProc iXXcallback
VMMCall Simulate_Iret
.........
ret
EndProc iXXcallback
上面的 RET用ss:esp的值返回。VMMCall Simulate_Iret它又不能改变SS:ESP的值,那VMMCall Simulate_Iret起了什么呢?
另外能不说一下simulate_int????/
