说个不是汇编的:
C语言调用约定(__cdecl)
标准调用约定(__stdcall)
这俩个不同的约定函数,翻译成的汇编是不同的。然而驱动的是寻的_DriverEntry入口,所以注意要用标准的调用约定。
在函数的末尾ret指令是为了平衡esp指针在开始的参数入栈。所以看参数情况pop ip。
说个不是汇编的:
C语言调用约定(__cdecl)
标准调用约定(__stdcall)
这俩个不同的约定函数,翻译成的汇编是不同的。然而驱动的是寻的_DriverEntry入口,所以注意要用标准的调用约定。
在函数的末尾ret指令是为了平衡esp指针在开始的参数入栈。所以看参数情况pop ip。
近期评论