摘要:
好文章 。。。。转载自 S.l.e!ep.¢%某天睡觉醒来,我发现我会开机了~~~ 想当年 初学核编 , 阅读第三章的内核对象的时候跟看天书没什么感觉 死命在想到底内核对象 , 句柄是个什么东西 干嘛用的 于是我们工作室的老大就对我说 这篇看过就过了 学到后面你自然会明白的 我想也是 , 很多时候感觉学东西的确是这样 暂时看不懂的先放着 过段时间再看回来就恍然大悟了 . 我前段时... 阅读全文
摘要:
一: 查看结构定义: 1. 查看eprocess的结构: dt _EPROCESS 2. .....kprocess : dt _KPROCESS 相关的内容: dt pspcidtable dt _HANDLE_TABLE 如果要查看具体的结构: 使用 dt _eprocess 0x80001234(eprocess 的地址) dt _HANDLE_... 阅读全文