有没有大佬会VirtualProtect的汇编
本帖最后由 阮少小哥哥 于 2020-12-17 13:34 编辑易语言VirtualProtect汇编,更改自进程属性
该命令DLL
.版本 2
.DLL命令 VirtualProtect, 逻辑型, "kernel32.dll", "VirtualProtect", , 改变虚拟内存页保护属性
.参数 lpAddress, 整数型,, 指定地址空间的位置
.参数 dwSize, 整数型,, 指定的地址大小(0~2GB)
.参数 flNewProtect, 整数型,, 指定改变的属性保护的类型
.参数 lpflOldProtect, 整数型, 传址 , 指向一个双字的指针,返回原来的保护方式 你直接用我发论坛得HQ库 里面得CSysCall类里正好有这个函数 是直接sysenter内核得 你汇编还是要用到系统调用,因为它必须进内核修改内存属性
跟NtProtectVirtualMemory底层函数没区别x32
mov eax,NtProtectVirtualMemory
call sysentry
ret 0x14
x64
mov eax,NtProtectVirtualMemory
mov r10,rcx
syscall
retn
你可以看下调用号0xD7 通过 sysenter进入到0环 分析下KiFastCallEntry函数 最后你就可以看到了你想要的汇编 亿万少女的梦 发表于 2020-12-17 13:32
你直接用我发论坛得HQ库 里面得CSysCall类里正好有这个函数 是直接sysenter内核得
自己研究了下然后只能兼容win7 WIN10崩溃 所以我放弃了 阮少小哥哥 发表于 2020-12-18 23:41
自己研究了下然后只能兼容win7 WIN10崩溃 所以我放弃了
每个系统的SSDT号不一样!
页:
[1]