LYSHARK

摘要： 在前面的系列教程如`《驱动开发：内核枚举DpcTimer定时器》`或者`《驱动开发：内核枚举IoTimer定时器》`里面`LyShark`大量使用了`特征码定位`这一方法来寻找符合条件的`汇编指令`集，总体来说这种方式只能定位特征较小的指令如果特征值扩展到5位以上那么就需要写很多无用的代码，本章内容中将重点分析，并实现一个`通用`特征定位函数。 阅读全文