Я хотел бы использовать процедуру ObReferenceObjectByHandle в своем коде сборки в формате win32 с синтаксисом Intel, но когда я запускаю исполняемый файл, он выдает ошибку.Я использую GoLink для подключения ntoskrnl.exe (DLL) к моему объекту.
Я хотел бы использовать процедуру ObReferenceObjectByHandle в моем коде сборки в формате win32 с синтаксисом Intel, но когда я запускаюисполняемый файл дает мне ошибку.Я использую GoLink для подключения ntoskrnl.exe (DLL) к моему объекту.
Даже не вызывая подпрограмму, ошибка продолжает возникать, я не знаю, что это может быть:
section .text
PontoEntrada: CALL GetCurrentProcessId
MOV [HWND], EAX
PUSH EAX
PUSH 0X0000
PUSH PROCESS_QUERY_INFORMATION
CALL OpenProcess
PUSH NULL
XOR EBX, EBX
PUSH EBX
PUSH 0X0001
PUSH PsProcessType
PUSH NULL
PUSH EAX
CALL ObReferenceObjectByHandle
CALL CloseHandle
PUSH NULL
CALL ExitProcess
Моя операционная система - Windows 7 с процессором AMD E-300 APU.