我想在Win32格式的汇编代码中以Intel的语法使用ObReferenceObjectByHandle例程,但是当我运行可执行文件时,它给了我一个错误。 我正在使用GoLink将ntoskrnl.exe(DLL)连接到我的对象。
我想在我的汇编代码中以Intel语法使用Win32格式的ObReferenceObjectByHandle例程,但是当我运行该可执行文件时,它给了我一个错误。 我正在使用GoLink将ntoskrnl.exe(DLL)连接到我的对象。
即使不调用例程,错误仍然继续发生,我也不知道它可能是什么:
section .text
PontoEntrada: CALL GetCurrentProcessId
MOV [HWND], EAX
PUSH EAX
PUSH 0X0000
PUSH PROCESS_QUERY_INFORMATION
CALL OpenProcess
PUSH NULL
XOR EBX, EBX
PUSH EBX
PUSH 0X0001
PUSH PsProcessType
PUSH NULL
PUSH EAX
CALL ObReferenceObjectByHandle
CALL CloseHandle
PUSH NULL
CALL ExitProcess
我的操作系统是Windows 7,带有AMD E-300 APU处理器。