![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows API
文章平均质量分 83
小猪背书包
薪资与工作年限无关,与自身实力直接挂钩
展开
-
读书笔记之《Windows内核原理与实现》
原文地址近学习《Windows内核原理与实现》发现其博大精深,粗略过了一遍,很多东西比较茫然,看书之余把书中涉及的函数,结构,全局变量的所在页数总结出来,便于以后查阅。由于半自动半手工,难免有写错的地方,如有发现还请留言通知,谢谢。函数函数名称所在页数_KeSystemStartup149_转载 2017-01-01 22:01:21 · 2577 阅读 · 1 评论 -
ObReferenceObjectByHandle() 函数简略分析
原文链接1. 逆向出来的 ObReferenceObjectByHandle() 函数实现这个函数的实现请参考这个文章:ObReferenceObjectByHandle() 函数,这里不再重复贴出。 这个函数的原型是:NTSTATUSObReferenceObjectByHandle(IN HANDLE Handle,IN ACCESS_MASK Desi转载 2017-01-01 14:11:58 · 6054 阅读 · 0 评论 -
MmGetSystemRoutineAddress 函数实现代码
原文链接MmGetSystemRoutineAddress这个函数也是比较有用的,是得到系统导出函数的地址,不过网上都是写了一堆汇编代码在哪里,根本没有可读性,还不如用IDA看呢。下面的函数是摘自ReactOS项目的代码:[cpp] view plain copyPVOID NTAPI MmGetSystemR转载 2017-01-01 17:56:15 · 498 阅读 · 0 评论