摘要:
在逆向的时候发现有KeTickCount,它其实是应该调用KeQueryTickCount时产生的。KeQueryTickCount其实是个宏#define KeQueryTickCount(CurrentCount ) { \ volatile PKSYSTEM_TIME _TickCount = *((PKSYSTEM_TIME *)(&KeTickCount)); \ while (... 阅读全文
posted @ 2009-07-13 15:33
Fan Zhang
阅读(1614)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2009-07-13 10:47
Fan Zhang
阅读(147)
评论(0)
推荐(0)
浙公网安备 33010602011771号