(在写驱动时)如果函数前不加__declspec(naked)
编译时编译器会自作主张补上栈移动和return,这样会破坏栈平衡
void __declspec(naked) NTSTATUS _MyNtGetThreadContext(HANDLE hThread, PCONTEXT pcontext) { __asm{
jmp dword ptr[g_NtGetThreadContext]
//add esp ,8 编译器会试图破坏栈平衡
//ret
} }
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- baoaiwan.cn 版权所有 赣ICP备2024042794号-3
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务
