神奇的CPU？？？还是我人品问题

楼主^#

更多发布于：2008-08-12 23:47

__declspec(naked) VOID
SsdtHookFunction()
/*
* 通用hook函数
*/
{
   PUSER_SSDT_HOOK_ITEM userHook;
   //ULONG params;
   ULONG orgFunction;
   __asm
   {
   int 3;
   push ebp;
   mov ebp, esp;
   mov eax, [ebp + 8]; //inlinehook原始调用地址[参数1]
   mov orgFunction, eax; //???????????
   xor eax, eax;
   int 3;
   mov eax, orgFunction; //???????????
   push eax;
   call GetUserSsdtItem; //查表获取函数调用参数
   int 3;
   mov eax, orgFunction;
   mov userHook, eax;
   }

在Windbg跟踪
   mov orgFunction, eax; //???????????
   xor eax, eax;
   int 3;
   mov eax, orgFunction; //???????????
执行mov orgFunction, eax;后
dd ebp-4 居然和eax不同，晕倒
然后清0 eax,再写回刚才的值，居然不一样了

我郁闷啊？莫非我人品有问题

喜欢0

AllenZh

驱动老牛

注册日期2001-08-19
最后登录2015-11-27
粉丝19
关注10
积分1316分
威望2387点
贡献值7点
好评度321点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2008-08-13 08:10

定义的堆栈变量有可能被优化掉,而直接使用寄存器.
查看编译后的汇编代码就知道什么原因了

1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com

回复喜欢

boywhp 驱动中牛注册日期2007-08-09 最后登录2015-04-24 粉丝2 关注0 积分1105分威望515点贡献值0点好评度254点原创分1分专家分0分加关注写私信	板凳^# 发布于：2008-08-13 22:47 经多方验证确实表明我人品问题，CPU是没有问题的在于忘了开辟堆栈空间了晕 sub esp,0x10
	回复(0) 喜欢(0)

4bugs

驱动牛犊

注册日期2008-08-09
最后登录2008-08-14
粉丝0
关注0
积分1分
威望2点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2008-08-14 11:03

人品问题，呵呵

天空才是我的极限！

回复喜欢

tiamo VIP专家组注册日期2002-02-26 最后登录2018-01-09 粉丝17 关注4 积分50分威望142点贡献值1点好评度40点原创分2分专家分15分加关注写私信	地下室^# 发布于：2008-08-31 10:14 代码有问题你没有给你的局部变量留stack空间啊空间不用自己算你可以msdn一下一个大概叫__LOCAL_SIZE一类的宏.. =========================== 哦...自问自答了... 那我就是打酱油的.....
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

神奇的CPU？？？还是我人品问题

最新喜欢：