打开windbg:Kernel Debug
选择Local:
输入:dd KeServiceDescriptorTable
依次输入:
这就获得了内核的函数所在起始地址。
原理呢?
Powered by: 博客园 Copyright © 2024 4worldpeace Powered by .NET 9.0 on Kubernetes
