wenh7788 发表于 2012-2-27 11:48:54

x64 如何关闭内存保护

32位下的一般都是
__asm
{
cli
mov eax,cr0
mov eax,not 1000h
mov cr0,eax
}

__asm
{
mov eax,cr0
or eax,10000h
mov cr0,eax
sti
}
64位的应该怎么写?

Tesla.Angela 发表于 2012-2-27 19:16:26

参考我公开的inline hook代码

Tesla.Angela 发表于 2012-2-27 19:18:36

见这里:http://www.vbasm.com/thread-6098-1-1.html
完整代码无权限。

wenh7788 发表于 2012-2-28 10:01:51

灌水~~~~没权限灌水~~~~

wenh7788 发表于 2012-2-28 10:07:26

zssdihu 发表于 2012-2-27 15:57 static/image/common/back.gif
似乎要用 __disable()等函数

这类函数我看过ta的代码,但是我的代码编译不通过,非常郁闷。
我用vs2008写的。

wenh7788 发表于 2012-2-28 10:08:44

Tesla.Angela 发表于 2012-2-27 19:16 static/image/common/back.gif
参考我公开的inline hook代码

notepad++是这个工具吗?然后你就直接用命令行编译?
.c的后缀名?

难道我也去移植下代码?

Tesla.Angela 发表于 2012-2-28 15:43:45

wenh7788 发表于 2012-2-28 10:08 static/image/common/back.gif
notepad++是这个工具吗?然后你就直接用命令行编译?
.c的后缀名?



C后缀名,直接在CMD里编译!

wenh7788 发表于 2012-2-28 16:13:00

Tesla.Angela 发表于 2012-2-28 15:43 static/image/common/back.gif
C后缀名,直接在CMD里编译!

谢谢老大,我已经修改好了。我还是用vs2008 然后把后缀名修改为c了。已经编译通过了。现在正在尝试hook ntopenprocess.看看效果。

kk1025 发表于 2013-4-11 07:28:03

Tesla.Angela 发表于 2012-2-27 19:18 static/image/common/back.gif
见这里:http://www.vbasm.com/thread-6098-1-1.html
完整代码无权限。

M 太感謝了~ 繼續研究去

h262591533 发表于 2015-3-22 14:53:19

去看看楼主的帖子
页: [1]
查看完整版本: x64 如何关闭内存保护