摘要:
kernel32!OpenFile与ntdll!NtOpenFile kernel32!OpenFile并不是直接调用的ntdll!NtOpenFile,其调用的是ntdll!NtCreateFile。 ntdll!NtOpenFile ntdll!NtOpenFile函数并没有声明,如果要调用的话 阅读全文
posted @ 2022-02-03 19:07
怎么可以吃突突
阅读(271)
评论(0)
推荐(0)
摘要:
内核句柄和用户句柄 内核句柄的值有KERNEL_HANDLE_MASK标识(小于0),用户句柄的值没有KERNEL_HANDLE_MASK(大于0)。 ObReferenceObjectByHandle 当句柄值不含有KERNEL_HANDLE_MASK标志时(用户句柄) 当句柄值为-1或-2时 当 阅读全文
posted @ 2022-02-03 18:51
怎么可以吃突突
阅读(419)
评论(0)
推荐(0)
浙公网安备 33010602011771号