CB
push ebx , а что в ebx?
Size: a a a
2021 November 10
CB
впиши int 3 в начало блока asm
CB
и запусти в х32дбг, он поймает бп в самом начале твоего вызоваы сискола, там надо чекнуть что все адреса переменных валид
CB
до пушей и до сохранения esp
CB
чекни в ebp-10 адрес
CB
а стой, вот оно что наверное. Раз это 64 бит винда, а процесс 32, там надо брать Wow64SystemServiceCall, вместо KiFastSystemCall. А то я смотрю там sysenter
CB
Он наверное неэкспортируемый
A
костыльно, но работает. уверен можно лучше. ax=0x3322
@maplum
@maplum
CB
Короче тебе надо руками запилить wow64transition)
CB
не, это сам механизм так называется
CB
Перелючение контекста из х86 в х64, иначе не поулчится никак сискол сделать
CB
прочитай эту статью http://blog.rewolf.pl/blog/?p=102 только сразу код не копипасти