摘要:
使用od打开c:\windows\system32\ntdll.dll如下图: ZwGetContextThread 就是第0x55 个ZwOpenProcess就是第0x7A个啦.房间号拿来做什么呢?=== 阅读全文
posted @ 2012-11-07 15:31
4worldpeace
阅读(334)
评论(0)
推荐(0)
2012年11月7日 #
摘要:
打开windbg:Kernel Debug选择Local:输入:dd KeServiceDescriptorTable依次输入:这就获得了内核的函数所在起始地址。原理呢? 阅读全文
posted @ 2012-11-07 15:21
4worldpeace
阅读(166)
评论(0)
推荐(0)
浙公网安备 33010602011771号