Besttwuya

摘要： 逆向分析 KiFastCallEntry ####一、回顾 上一篇我逆向 KiSystemService 通过中断门进0环后,3环(esp,ss,eip,cs,eflags)都保存到0环栈里. 进0环后把当前寄存器的值,按照_KTRAP_FRAME的约定压到栈里。 ####二、逆向分析 KiFast 阅读全文