验证中...
8月18日(周六)成都源创会火热报名中,四位一线行业大牛与你面对面,探讨区块链技术热潮下的冷思考。
语言: 其他
分类: 其他
最后更新于 2017-08-26 03:00
hook hook entry.asm
原始数据 复制代码
EXTRN hookcode:NEAR
.CODE
my_hook PROC
; ----------------------------------------------------
; Fetch KERNEL32 address
; ----------------------------------------------------
push rdx
MOV rdx, GS:[30h] ; TEB
MOV rdx, [rdx + 60h] ; PEB
MOV rdx, [rdx + 18h] ; LDR
MOV rdx, [rdx + 20h] ; LIST_LOADED_MODULES
MOV rdx, [rdx] ; NTDLL
MOV rdx, [rdx] ; KERNEL32
MOV rdx, [rdx + 20h] ; ADDR of KERNEL32
; ----------------------------------------------------
; 4: Call c-code and return
; ----------------------------------------------------
PUSH rsi
MOV rsi, rsp
AND rsp, 0FFFFFFFFFFFFFFF0h
SUB rsp, 020h
CALL hookcode
MOV rsp, rsi
POP rsi
pop rdx
RET
my_hook ENDP
END

评论列表( 0 )

你可以在登录后,发表评论