摘要： 网上提得较多的是 2K/XP 的句柄表，以及句柄分配算法。其中 Win2K 的句柄表在 _EPROCESS + 0x128 处，WinXP 在 _EPROCESS + 0x0c4 处。Vista 和 Win7 找遍了 Internet 没找到，于是只好下载符号表，装系统自己找。其实也就 dt _EP 阅读全文