设为首页收藏本站

切换到窄版

紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区 › WINDOWS核心编程 › 随便发点东西

返回列表发新帖

查看: 4008|回复: 1

随便发点东西

857 主题	2632 回帖	2 精华

此生无悔入华夏，　　长居日耳曼尼亚。　　

积分: 36130

发表于 2010-9-12 12:51:37 | 显示全部楼层 |阅读模式

本帖最后由 Tesla.Angela 于 2010-9-12 12:53 编辑

LONG invoke(PVOID pAPI, LONG ParamCount, LONG Params[])
{
LONG i,myrt,tmp;
for(i=ParamCount-1;i>=0;i--)
{
tmp=Params[i];
__asm push tmp
}
__asm
{
call pAPI
mov myrt,eax
}
return myrt;
}

复制代码

把这段代码写在驱动里，内核函数地址、参数个数和参数（必须是四字节）从Ring3传入。
OK，就提示这么多。

我的一些与WINDOWS驱动开发相关的PoC（列表）

回复

头像被屏蔽

27 主题	136 回帖	2 精华

积分: 2257

发表于 2010-9-12 13:32:55 | 显示全部楼层

提示: 作者被禁止或删除内容自动屏蔽

回复 

返回列表发新帖

快速回复 返回顶部 返回列表