- 博客(1)
- 收藏
- 关注
原创 (滴水中期练习)通过InlineHook NtReadFile实现R3到R0的通信
用ida查看NtReadFile的汇编代码 //参数注释 PAGE:0049D117 var_78 = dword ptr -78h PAGE:0049D117 var_74 = dword ptr -74h PAGE:0049D117 var_70 = dword ptr -70h PAGE:0049D117 var_6C = dword ptr -6Ch PAGE:0049D117 Irp = dword
2021-04-17 17:26:16 650
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人