note : get address of KiFastCallEntry-白红宇的个人博客

note : get address of KiFastCallEntry

发布日期：2021-06-30 22:01:34 浏览次数：2 分类：技术文章

本文共 618 字，大约阅读时间需要 2 分钟。

在开源工程中看到取 KiFastCallEntry 地址, 但是 rdmsr 的参数 0x176, 是个魔法数.

查了资料，弄清楚了魔法数的含义.

#ifndef IA32_SYSENTER_EIP#define IA32_SYSENTER_CS 	0x174 ///< The 16-bit selector of a Ring 0 code segment#define IA32_SYSENTER_EIP 	0x176 ///< The 32-bit offset into a Ring 0 code segment#define IA32_SYSENTER_ESP	0x175 ///< The 32-bit stack pointer for a Ring 0 stack#endif  // #ifndef IA32_SYSENTER_EIP

PUCHAR pKiFastCallEntry = NULL;

_asm	{		pushad;		mov ecx, IA32_SYSENTER_EIP;		rdmsr;  ///< 读 MSR 寄存器		mov pKiFastCallEntry, eax;		popad;	}	/// 判断是否已经被Hook	if (0xe9 == *pKiFastCallEntry)	{		DbgPrint("Terminate System Thread\n");		return;	}

转载地址：https://lostspeed.blog.csdn.net/article/details/10049815 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！

上一篇：qt4.8.7软件安装环境

下一篇：note : 使用宏简化代码的输入

发表评论

最新留言

路过，博主的博客真漂亮。。

[***.116.15.85]2024年04月27日 13时23分12秒

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！

推荐文章

PHP之微信支付 "查询企业付款银行卡API" 或 "查询给企业付款是否到账" 功能业务处理 2019-05-01

Linux - shell脚本之判断Apache是否启动 2019-05-01

Linux - shell之在Linux中批量手动添加任意个用户 2019-05-01

Linux - 字符截取命令 cut 2019-05-01

Linux - 截取符合复杂条件的列命令 awk 2019-05-01

Linux - 字符处理命令 sort 和 wc 2019-05-01

Linux - 格式化输出命令 printf 2019-05-01

Linux - shell脚本之条件判断相关 2019-05-01

Linux - CentOS 7.2系统 Nginx-1.10.2部署python的web环境框架flask 2019-05-01

PHP之使用PHPMailer插件实现邮件发送功能 2019-05-01

Linux之关于VM虚拟机网卡的设置 2019-05-01

Linux - 启动管理相关知识点 2019-05-01

Linux - 关于nginx配置文件开启访问日志，但是，没有写入日志文件及内容的问题 2019-05-01

PHP之向下取整保留2位小数 2019-05-01

PHP之关于腾讯云“请求签名Signature”踩的坑 2019-05-01

PHP之微信APP支付之APP端“code=-1”报错的坑 2019-05-01

PHP之直播开发后端需要做什么——准备工作 2019-05-01

PHP之直播开发后端需要做什么——关于异常退出的补充 2019-05-01

PHP之直播开发后端需要做什么——简单说说同步直播流接口 2019-05-01

PHP之直播开发后端需要做什么——关于腾讯云直播“消息通知”的相关东西 2019-05-01

白红宇的个人博客 - 记录点点滴滴的事 - 您是第 311245923 位访客

访问时间: 2024-05-06 01:52:00 访问IP: 3.133.12.172 Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1 手机版