摘要:
KeServiceDescriptorTableShadow地址的定位 参考:http://hi.baidu.com/175943462/blog/item/f07b6b115dba8e0a203f2e67.htmlULONG g_ServiceTableOffsetInKThread = 0xE0;VOID GetServiceDescriptorTableShadowAddress(){ //遍历线程 ULONG i; NTSTATUS ntStatus; ULONG thread; for(i = 8; i < 32768; i += 4) { ... 阅读全文
posted @ 2011-11-02 18:29 gaozili 阅读(1207) 评论(0) 推荐(0) 编辑