摘要:
在http://www.wasm.ru/print.php?article=gui_subsystem中,提供了32位系统的驱动枚举所有快捷键的程序,但是转到win7 64位下会有各种问题。win7 x64不支持inline的汇编。。。那个驱动都无法编译。。。我对汇编也不熟,不能把汇编提成函数放到单独的asm里面。唉。只能学习一下windbg的内核调试过程了。debug到gphkHashTable却得不到这个变量的数据类型。。。lkd> !process 0 0 //枚举所有进程**** NT ACTIVE PROCESS DUMP ****PROCESS fffffa80039689e 阅读全文
