友链
这个是在windbg中查看ntdll.dll的函数的输出
x /D /f ntdll!r*
使用!peb命令可以看到当前进程加载的ntdll.dll的绝对路径
这个是C:\Windows\System32\ntdll.dll的导出函数表:
可以看到并没有RtlDispatchAPC函数
对于这种情况,我们需要针对特定的版本使用偏移量来获取到该函数的地址
首先要获取到dll加载的虚拟内存的基地址
widnbg中看到的dll中的函数并不一定就是导出函数
这个是在windbg中查看ntdll.dll的函数的输出
x /D /f ntdll!r*
使用!peb命令可以看到当前进程加载的ntdll.dll的绝对路径
这个是C:\Windows\System32\ntdll.dll的导出函数表:
可以看到并没有RtlDispatchAPC函数
对于这种情况,我们需要针对特定的版本使用偏移量来获取到该函数的地址
首先要获取到dll加载的虚拟内存的基地址
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
