2020年3月29日
句柄表
摘要: 句柄表结构 HANDLE_TABLE EPROCESS结构包含一个名为ObjectTable的字段,该字段指向了HANDLE_TABLE结构,HANDLE_TABLE描述了该进程的句柄表信息。 nt!_HANDLE_TABLE +0x000 TableCode : Uint4B +0x004 Quo 阅读全文
posted @ 2020-03-29 22:29 Joney_Yana 阅读(273) 评论(0) 推荐(0) 编辑