设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 发点关于hook的
返回列表 发新帖
查看: 4581|回复: 6

发点关于hook的

 火.. [复制链接]
a33287651
头像被屏蔽

27

主题

136

回帖

2

精华

铂金会员

积分
2257
发表于 2010-9-11 18:34:49 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

腾袭

3

主题

38

回帖

0

精华

初来乍到

积分
14
发表于 2010-9-11 18:39:29 | 显示全部楼层
貌似是
  1.    jz     end
  2. end:
复制代码
这样不是总是会执行PspExitThread 吗?中间添个ret xxxx吧。是这个问题吗?
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2010-9-12 09:57:58 | 显示全部楼层
好像只有等待才行,如果直接
return ;

会蓝屏。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

a33287651
头像被屏蔽

27

主题

136

回帖

2

精华

铂金会员

积分
2257
 楼主| 发表于 2010-9-12 13:33:46 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

马大哈

275

主题

3017

回帖

1

精华

管理员

嗷嗷叫的老马

积分
17064

论坛牛人贡献奖关注奖最佳版主进步奖人气王疯狂作品奖精英奖赞助论坛勋章乐于助人勋章

QQ
发表于 2010-9-13 17:32:26 | 显示全部楼层
........支持蓝屏- -!
我就是嗷嗷叫的老马了......
回复

举报

腾袭

3

主题

38

回帖

0

精华

初来乍到

积分
14
发表于 2010-9-13 18:09:27 | 显示全部楼层
本帖最后由 腾袭 于 2010-9-13 18:10 编辑

试试这样?
jz和jnz看你的代码了= =

  1. _asm
  2. {
  3. push    80h        //函数头部的
  4. push   [ebp+8]  //应该是压入第一个参数,是吧
  5. call MyPspExitThread   
  6.    cmp   eax,1   
  7.    jnz     end
  8.    mov   [ebp+8],4  //貌似在这里做手脚,但是到底填什么呢?
  9.    mov   eax,PspExitThread  
  10.    add   eax,5           
  11.    jmp   eax  
  12. end:
  13.   }
  14. }
复制代码
回复

举报

364589886

23

主题

117

回帖

1

精华

银牌会员

积分
400
发表于 2010-9-14 21:39:35 | 显示全部楼层
别在我面前HOOK,弄脏了我的内核
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表