note : get address of KiFastCallEntry
发布日期:2021-06-30 22:01:34
浏览次数:2
分类:技术文章
本文共 618 字,大约阅读时间需要 2 分钟。
在开源工程中看到取 KiFastCallEntry 地址, 但是 rdmsr 的参数 0x176, 是个魔法数.
查了资料, 弄清楚了魔法数的含义.
#ifndef IA32_SYSENTER_EIP#define IA32_SYSENTER_CS 0x174 ///< The 16-bit selector of a Ring 0 code segment#define IA32_SYSENTER_EIP 0x176 ///< The 32-bit offset into a Ring 0 code segment#define IA32_SYSENTER_ESP 0x175 ///< The 32-bit stack pointer for a Ring 0 stack#endif // #ifndef IA32_SYSENTER_EIP
PUCHAR pKiFastCallEntry = NULL;
_asm { pushad; mov ecx, IA32_SYSENTER_EIP; rdmsr; ///< 读 MSR 寄存器 mov pKiFastCallEntry, eax; popad; } /// 判断是否已经被Hook if (0xe9 == *pKiFastCallEntry) { DbgPrint("Terminate System Thread\n"); return; }
转载地址:https://lostspeed.blog.csdn.net/article/details/10049815 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
路过,博主的博客真漂亮。。
[***.116.15.85]2024年04月27日 13时23分12秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
Linux - shell脚本之 判断Apache是否启动
2019-05-01
Linux - shell之在Linux中批量手动添加任意个用户
2019-05-01
Linux - 字符截取命令 cut
2019-05-01
Linux - 截取符合复杂条件的列命令 awk
2019-05-01
Linux - 字符处理命令 sort 和 wc
2019-05-01
Linux - 格式化输出命令 printf
2019-05-01
Linux - shell脚本之条件判断相关
2019-05-01
PHP之 使用PHPMailer插件实现邮件发送功能
2019-05-01
Linux之 关于VM虚拟机网卡的设置
2019-05-01
Linux - 启动管理相关知识点
2019-05-01
Linux - 关于nginx配置文件开启访问日志,但是,没有写入日志文件及内容的问题
2019-05-01
PHP之 向下取整 保留2位小数
2019-05-01
PHP之 关于腾讯云“请求签名Signature”踩的坑
2019-05-01
PHP之 微信APP支付之APP端“code=-1”报错的坑
2019-05-01
PHP之 直播开发后端需要做什么——准备工作
2019-05-01
PHP之 直播开发后端需要做什么——关于异常退出的补充
2019-05-01
PHP之 直播开发后端需要做什么——简单说说同步直播流接口
2019-05-01
PHP之 直播开发后端需要做什么——关于腾讯云直播“消息通知”的相关东西
2019-05-01