x64 如何关闭内存保护

wenh7788

32位下的一般都是

1. 
   
2. __asm
   
3. {
   
4.   cli
   
5.   mov eax,cr0
   
6.   mov eax,not 1000h
   
7.   mov cr0,eax
   
8. }
   
9. 
   
10. __asm
    
11. {
    
12.   mov eax,cr0
    
13.   or eax,10000h
    
14.   mov cr0,eax
    
15.   sti
    
16. }
    

复制代码

64位的应该怎么写？

Tesla.Angela

参考我公开的inline hook代码

Tesla.Angela

见这里：http://www.vbasm.com/thread-6098-1-1.html
完整代码无权限。

wenh7788

灌水～～～～没权限灌水～～～～

wenh7788

zssdihu 发表于 2012-2-27 15:57
似乎要用 __disable()等函数

这类函数我看过ta的代码，但是我的代码编译不通过，非常郁闷。
我用vs2008写的。

wenh7788

Tesla.Angela 发表于 2012-2-27 19:16
参考我公开的inline hook代码

notepad++是这个工具吗？然后你就直接用命令行编译？
.c的后缀名？

难道我也去移植下代码？

Tesla.Angela

wenh7788 发表于 2012-2-28 10:08
notepad++是这个工具吗？然后你就直接用命令行编译？
.c的后缀名？

C后缀名，直接在CMD里编译！

wenh7788

Tesla.Angela 发表于 2012-2-28 15:43
C后缀名，直接在CMD里编译！

谢谢老大，我已经修改好了。我还是用vs2008 然后把后缀名修改为c了。已经编译通过了。现在正在尝试hook ntopenprocess.看看效果。

kk1025

Tesla.Angela 发表于 2012-2-27 19:18
见这里：http://www.vbasm.com/thread-6098-1-1.html
完整代码无权限。

M 太感謝了～ 繼續研究去

h262591533

去看看楼主的帖子