|
阅读:817回复:1
关于 simulate_iret.只要回答一定给分
simulate_iret 的动作是什么?是不是把 crs->esp的值传给crs->
eip,crs->cs,crs->eflags.? 如果是这样的话: 为一个中断用Allocate_PM_Call_BAck来创建一个callback服务 BeginProc iXXcallback , pageable VMMCall simulate_iret ......... ret EndProc iXXcallback 中断的偏移指向一个30中断,30中断的偏移指向我安装的callback. 上面的simulate_iret 起了什么作用?里面的ret好像还是返回到产生30中断的地方,并没有返回到我起初产生中断的地方。 请各位多多指点! 另外能不能说一下simulat_int? 回答一定给分 |
|
|
沙发#
发布于:2002-04-13 14:09
我不懂VxD,不过既然你知道怎么调用,那么建议你用SoftIce跟进去看看代码就清楚了。这种代码应该不复杂。
我可不是看你“回答一定给分”才回答的,我只是建议,没有什么实质性的答案。 [编辑 - 4/13/02 作者: Lov1999] |
|
|
