摘要:
今天逆向一个内核函数时,看到这样一句话:mov eax,dword ptr [nt!PsSystemDllBase (8055b280)]于是,意识到应该是一个全局的指针,到底是谁的呢?kd> dd nt!PsSystemDllBase8055b280 7c920000 00000000 00000000 000000008055b290 00000000 00000000 8052897c 000000008055b2a0 00000000 00000000 81f36868 81f368688055b2b0 00000000 00000000 00000000 00000000... 阅读全文
