HOOK了sysenter。
- C/C++ code
char MESSAGE[]="System call!";...// Hook function__declspec(naked) MyKiFastCallEntry(){ __asm { lea eax, MESSAGE push eax call DbgPrint add esp, 4 jmp [d_origKiFastCallEntry] //一些上面的代码总是蓝屏 }}------解决方案--------------------------------------------------------
KiFastCallEntry中eax是服务例程ID , DbgPrint后eax变了