a33287651 发表于 2010-9-11 18:34:49

腾袭 发表于 2010-9-11 18:39:29

貌似是   jz   end
end:这样不是总是会执行PspExitThread 吗?中间添个ret xxxx吧。是这个问题吗?

Tesla.Angela 发表于 2010-9-12 09:57:58

好像只有等待才行,如果直接

return ;

会蓝屏。

a33287651 发表于 2010-9-12 13:33:46

马大哈 发表于 2010-9-13 17:32:26

........支持蓝屏- -!

腾袭 发表于 2010-9-13 18:09:27

本帖最后由 腾袭 于 2010-9-13 18:10 编辑

试试这样?
jz和jnz看你的代码了= =

_asm
{
push    80h      //函数头部的
push   //应该是压入第一个参数,是吧
call MyPspExitThread   
   cmp   eax,1   
   jnz   end
   mov   ,4//貌似在这里做手脚,但是到底填什么呢?
   mov   eax,PspExitThread
   add   eax,5         
   jmp   eax
end:
}
}

364589886 发表于 2010-9-14 21:39:35

别在我面前HOOK,弄脏了我的内核
页: [1]
查看完整版本: 发点关于hook的