摘要:
这两天在复习进程间通信,复习一下记不住,复习一下记不住。。。就写个小博客献个丑,先来第一个内存映射 代码亲测通过 CreateFileMapping()的最后的一位用来做进程间通信 步骤: 1.CreateFileMapping()创建一个内存映射对象2.利用MapViewOfFile()将文件映射 阅读全文
摘要:
当从Ring3进入Ring0的时候会将所需要的SSDT索引放入到寄存器EAX中去,所以我们这里通过EAX的内容得到函数在SSDT中的索引号,然后计算出它的地址首先打开WinDbug,我们以函数ZwQueryObject为例: 从mov eax 0F8h,知道我们的索引号是0F8h.来验证一下,看看是 阅读全文