摘要： ssdt sssdt 表结构，一看就知道不多说啦源码下载 ... 阅读全文

摘要： 有两种方法，各有优缺点方法1:最简单方法是利用windbg 本地内核调试Ctrl + K 选择local -> 输入 !dskheap -> 在输入 x win32k!*gphk* 就是系统热键链表首地址bf9b0bd8 win32k!gphkFirst^^^^^^^^在详细一点就要，windbg 本地内核调试命令窗口输入以下命令可以枚举系统热键!dskheap;.printf "\n\n\n|No|ETHREAD |PWND |Modifier|wFlags | VK| (hex)ID| (dec)ID|phkNext |EPROCESS|(dec)PID| Image 阅读全文