ykl44222440 发表于 2016-7-9 15:49:51

关于JMP到原函数

fffff800`041d6976 488bd3          mov   rdx,rbx
fffff800`041d6979 0fbae818      bts   eax,18h
fffff800`041d697d 214314          and   dword ptr ,eax
fffff800`041d6980 448b4314      mov   r8d,dword ptr
fffff800`041d6984 e8879dd1ff      call    nt!SeComputeCreatorDeniedRights (fffff800`03ef0710)

fffff800`041d6976处JMP到我的函数中
现在问题怎么才能JMP回fffff800`041d6984

请大神给个思路

Tesla.Angela 发表于 2016-7-17 10:49:02

详见我的WIN64教程SSDT HOOK那一节。
页: [1]
查看完整版本: 关于JMP到原函数