摘要:
使用od打开c:\windows\system32\ntdll.dll如下图: ZwGetContextThread 就是第0x55 个ZwOpenProcess就是第0x7A个啦.房间号拿来做什么呢?=== 阅读全文
2012年11月7日 #
摘要:
打开windbg:Kernel Debug选择Local:输入:dd KeServiceDescriptorTable依次输入:这就获得了内核的函数所在起始地址。原理呢? 阅读全文