2022年3月19日
ObpLookupDirectoryEntryEx函数逆向分析
摘要: 0x00前言 操作系统:windows 11 工具:vs,IDA,windbg 这是《深入解析Windows Kenrel》系列文章的第3章对象管理 0x01逆向分析 这个函数主要查询指定的目录对象中是否包含某对象 函数原型 __int64 __fastcall ObpLookupDirectory 阅读全文
posted @ 2022-03-19 19:43 紅人 阅读(90) 评论(0) 推荐(0) 编辑