摘要:
今天读了一篇 "如何寻找未导出函数的函数地址" 的文章,重在思路吧,万一以后用到了呢? why? 内核里有些函数直接导出了,那我们可以直接通过函数名调用它,未导出函数也不是不可以调用,我们需要自己找到函数名称所对应的地址即可。 How? 文章涉及3个函数: 1. PsTerminateSystemT 阅读全文
摘要:
```c #include "ntimage.h" //#include #pragma pack(1) typedef struct ServiceDescriptorEntry { unsigned int *ServiceTableBase; unsigned int *ServiceCounterTableBase; unsigned int NumberOfService... 阅读全文