摘要:
一、未导出函数的使用 WDK说明文档中只包含了内核模块导出的函数,对于未导出的函数,则不能直接使用。 如果要使用未导出的函数,只要自己定义一个函数指针,并且为函数指针提供正确的函数地址就可以使用了。有两种办法都可以获取为导出的函数地址: 特征码搜索 解析内核PDB文件 二、返回值 大部分内核函数的返 阅读全文
摘要:
保护模式阶段测试说明 感谢hambaga师傅的博客 要求 给定一个线性地址,和长度读取内容 这个其实就是造轮子,先咕咕咕了 申请长度为100的DWORD的数组,且每项用该项的地址初始化 // Task_Segment.cpp : Defines the entry point for the con 阅读全文
摘要:
阅读全文