System Call Table

十二发表于 2010-12-16 14:55:30

本帖最后由十二于 2010-12-16 15:42 编辑

System Call Table(NT/2000/XP/2003/Vista)

调用Nt系列函数，转自pediy。
调用方式，PUSH 参数1
         PUSH 参数2
         .............
         MOV EAX,System call number 调用号
         LEA EDX,SS:
         INT 2E

蛋疼不知道为啥返回后会空出8个字节、、、、 = =

LockedGirl 发表于 2010-12-16 17:59:21

小白表示漫天浮云

页: [1]

喵玉殿论坛 · 喵玉汉化组's Archiver

System Call Table