[求助]如何根据系统调用号找到对应的函数？-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [求助]如何根据系统调用号找到对应的函数？ 10雪币

发表于: 2024-8-15 11:48 1642

未解决 [求助]如何根据系统调用号找到对应的函数？ 10雪币

mb_ehlxsliq 活跃值

2024-8-15 11:48

1642

比如这一段代码：

seg013:0009D580                               sub_7FFD24CF5F580 proc near             ; CODE XREF: sub_7FFD24CED58C0+F8↑p
seg013:0009D580 4C                            dec     esp
seg013:0009D581 8B D1                         mov     edx, ecx
seg013:0009D583 B8 8E 00 00 00                mov     eax, 8Eh
seg013:0009D588 F6 04 25 08 03 FE 7F 01       test    byte ptr ds:7FFE0308h, 1
seg013:0009D590 75 03                         jnz     short loc_7FFD24CF5F595
seg013:0009D590
seg013:0009D592 0F 05                         syscall                                 ; Low latency system call
seg013:0009D594 C3                            retn

系统调用号是8Eh，但是我在系统调用表里面找不到对应的函数：5f3K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6B7x3o6m8J5N6g2)9J5c8Y4N6A6L8X3c8G2N6%4y4Q4x3X3c8K6P5i4y4U0j5h3I4D9M7#2)9K6c8Y4c8S2j5W2)9K6c8s2u0W2j5h3c8E0k6g2)9J5k6r3!0$3i4K6u0V1k6X3W2D9k6b7`.`.

我该怎么做呢？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (2)
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2 楼 1 2024-8-15 16:54 0
mb_ehlxsliq 雪币： 219 活跃值： (1525) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 21 粉丝 4 关注私信	mb_ehlxsliq 3 楼没人吗 2024-8-19 11:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mb_ehlxsliq

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (2)
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2 楼 1 2024-8-15 16:54 0
mb_ehlxsliq 雪币： 219 活跃值： (1525) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 21 粉丝 4 关注私信	mb_ehlxsliq 3 楼没人吗 2024-8-19 11:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复