2021年7月27日
RtlDecodePointer 函数
摘要: Win7 ,7601 sp1。内核 NT 6.1 此函数的参数只有一个(Y),即要解密的指针。 首先调用 ZwQueryInformationProcess(-1,0x24,&Buffer,sizeof(Buffer),4),函数返回一个4字节的值,若返回值 NTStatus 不为负数,则取 Buf 阅读全文
posted @ 2021-07-27 22:58 Rev_omi 阅读(299) 评论(0) 推荐(0) 编辑