摘要: 文章来源于对 https://rayanfam.com/topics/reversing-windows-internals-part1/ 的理解。 1. Handle Table 结构体如下所示(Win10, x64, Intel) kd> dt nt!_HANDLE_TABLE +0x000 N 阅读全文
posted @ 2023-06-27 21:07 Rev_omi 阅读(293) 评论(0) 推荐(0) 编辑