扫描系统句柄表(WIN7 x86)(附录源码)
摘要:
PspCidTable存放着系统中所有的进程和线程对象,其索引也就是进程ID(PID)或线程ID(TID).先通过它来看看windbg里的HANDLE_TABLE结构: 可以看到地址 0x83f41bc4中存放的内容是 0x 8da010a8,这是系统的_HANDLE_TABLE的结构。 好了,现在 阅读全文
posted @ 2017-08-06 23:13 沉疴 阅读(1858) 评论(0) 推荐(0) 编辑