摘要:
一、驱动编写的基本写法 DriverEntry :相当main函数 DriverUnload : 卸载函数 VOID DriverUnload(PDRIVER_OBJECT pDriverObject) { DbgPrint("已卸载驱动!\n"); } NTSTATUS DriverEntry(P 阅读全文
posted @ 2020-08-15 21:25
一身白_粉条
阅读(1572)
评论(0)
推荐(0)
摘要:
一、查看pte 0 可以看到当前 PTE为:FFFFF68000000000 得到PTE 之后可以根据公式 可以计算 PDE PPE PXE 的位置 g_PTE_BASE =(((虚拟地址 & 0xffffffffffff) >> 12)) << 3) + g_PTE_BASE)//这里的g_PTE 阅读全文
posted @ 2020-08-15 21:19
一身白_粉条
阅读(1557)
评论(0)
推荐(0)
浙公网安备 33010602011771号