摘要:
#include "passp.h" //包含头文件“pass.h”NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver,PUNICODE_STRING str){ ULONG SSDT_NtOpenProcess_Addr; //声明 无符号长整型 局部变量。 // 存放:SSDT_NtOpenProcess_Addr 系统描述符号表 中 函数 NtOpenProcess 的当前地址。 __asm { int 3 push ebx //分配EBX,压入堆栈 等待使用 push eax //分配EAX,压入堆栈 等待使用 mov e... 阅读全文
