2016年6月2日
手把手教你R0下通过EPROCESS获取进程加载模块
摘要: 在R3下获取一个进程加载的相关模块儿还是比较简单的,直接通过ToolHelp32库API就能够获取到进程关联的模块儿了,但是既然已经在R0下混了再去使用R3层的东西就没什么意义了,所以这里小悠在这里将会一部一部的介绍如何在R0下通过EPROCESS结构获取到进程加载的模块. 首先这里我们先介绍一下我 阅读全文
posted @ 2016-06-02 04:00 鑫鑫1 阅读(3819) 评论(0) 推荐(0)