2019年10月17日

驱动中遍历模块,以及获取ntoskrnl.exe基址

摘要:方法是基于PsLoadModuleList方式 驱动中遍历模块 一丶简介 简介: 进入内核了.遍历内核中使用的模块该怎么办. 其实在驱动中.我们的DriverEntry入口位置. 提供了两个参数. 一个是DrIverObject另一个则是注册表路径. 其实遍历模块的技巧就在这个DriverObjec 阅读全文

posted @ 2019-10-17 17:42 iBinary 阅读 (65) 评论 (0) 编辑

导航

统计