摘要： 目前网上流传的一些通过PSPCidTable的代码似乎有些问题，以下是我真实使用的一些代码，需要具体的可以向我索要：）针对XP动态的三层句柄表实现，2000就是固定的三层了，不多说了。 说明一下，PspCidTable仍然不能突破FUTO的限制，不过本人写的一个简单的测试代码是通过EPROCESS 的这个偏移就可以试实现：int OFFSET_MMSUPPORT_WORKINGSETEXPANSIONLINKS;//+0x024 WorkingSetExpansionLinks : _LIST_ENTRY [ 0x898d323c - 0x89850834 ]这个是获取最底层的代码，二三... 阅读全文