摘要:
NtReadVirtualMemory函数位于ntdll中,作用就是把用户态的函数调用翻译成相应的系统调用,进入内核态。内核中一般有一个相同名字的处理函数,接收到该类型的系统调用后做实际的工作。NTSTATUS STDCALLNtReadVirtualMemory(IN HANDLE Process... 阅读全文
摘要:
ReadProcessMemory函数用于读取其他进程的数据。BOOLSTDCALLReadProcessMemory ( HANDLE hProcess, LPCVOID lpBaseAddress, LPVOID lpBuffer, DWORD nSize, LPDWORD lpNumberOf... 阅读全文