|
阅读:1524回复:11
在呼叫调用门时重启一般是什么原因?
调用门的段选择子为08h,
偏移为0x10001037(在我的dll中)该处指令为jmp xxxxxxxx(我的一个c函数入口); 我搞不懂了,大家帮帮我,还有调用门的dcount字段是不是有几个参数就是几?与参数的类型无关吗? 谢谢先!! |
|
|
沙发#
发布于:2004-09-06 17:32
发现了,就是在调试时才重启,运行时不重启,vc++和ollydbg调试
都重启 那比如说我有3个参数byte,byte,int,是不是要在dcount位置3呢? 好像byte类型的在push时,是自动扩充成word的,那么是2还是3呢? |
|
|
板凳#
发布于:2004-09-06 17:38
怎么刚刚还看到wowocock回的帖子呢,一转眼就没了??
|
|
|
地板#
发布于:2004-09-06 17:54
鬼知道谁删除了我的帖子,建议你用SOFTICE调试看看,最好都用DWORD来传递参数。。。。。。
|
|
|
|
地下室#
发布于:2004-09-06 17:55
还有你返回的代码是什么??
应该是RETF 4*3 |
|
|
|
5楼#
发布于:2004-09-06 18:20
嗯,不过重启和参数没有关系,我做测试的函数没有参数
刚刚有调试了一下你以前写的一个程序,就是对call 03e8(好像是一年前的帖子)做测试的那个程序一样是重启,那个测试只有 mov eax,esp ;save ring0 esp mov esp,[esp+4];->ring3 esp push eax mov eax,cr0 pop esp ;restore ring0 esp push offset Ring3 retf 这么几句 |
|
|
6楼#
发布于:2004-09-06 18:40
把你的程序帖上来看看。。。。。
|
|
|
|
7楼#
发布于:2004-09-06 18:42
还有你测试下
关于PJF的win2k下进程隐藏帖子里面的哪个程序,如果还是有问题的话,可能你的机器本身的问题,打了补丁什么的?? http://www.driverdevelop.com/forum/html_76345.html?1094467267 |
|
|
|
8楼#
发布于:2004-09-06 19:07
刚测试过,can you see me?
i can! 我晕!任务栏里和任务管理器里 难道是我机子的问题,不应该呀 缺页的结果是什么呢? |
|
|
9楼#
发布于:2004-09-06 19:09
你调试我的程序看看。。。。。
|
|
|
|
10楼#
发布于:2004-09-06 19:56
这个问题我好像也碰到过。调试的时候单步跟踪就重新启动了,但是直接运行就没有问题。
估计可能是权限的问题,用soft-ice也许可以。我看程序可以运行,就偷了个懒没有用softice做实验。你可以试试。 |
|
|
|
11楼#
发布于:2004-09-07 09:55
softice行,可以正常运行,估计是因为vc++的调试器运行在ring3,
它使用了win的debug api的关系吧,困扰了我好几天!! 谢谢wowocock和deltali两位朋友!! |
|