kernel
「已注销」
技术很容易,做成果却很难
软件不是课堂上的代码,也不是科学家笔下的代码
从今以后,做一个优秀的开发者是我不变的梦想...
20081126
展开
-
关于extern获取KeServiceDescriptorTable进而获取SSDT地址的解释,我自己想的 by webxeyes
#include //KeServiceDescriptorTable仅有ntoskrnel一项,没有包含win32k,而且后面的两个字段都没有使用typedef struct _SystemServiceDescriptorTable { PVOID ServiceTableBase; PULONG ServiceCounterTableBase;原创 2009-07-18 14:26:00 · 1034 阅读 · 0 评论 -
关键词 kernel _PEB 发现可以不用api获取加载的模块了 by webxeyes
0:004> !pebPEB at 7ffdd000 InheritedAddressSpace: No ReadImageFileExecOptions: No BeingDebugged: Yes ImageBaseAddress: 00400000 Ldr原创 2009-05-06 00:05:00 · 67 阅读 · 0 评论 -
内核编程中的 *( void ** ) 指针操作 by webxeyes
在内核中很多表结构里都是另外结构表的头指针所以经常都是指针指向的指针 __asm { mov eax,fs:[0x30] mov PEB,eax }by webxeyes http://blog.csdn.net/webxeyes/ //我加个这是不是很不爽?没办法,我的东西不知道被转载了多少了,心疼!PEB是指向peb表的指针 void * l原创 2009-05-07 00:10:00 · 147 阅读 · 0 评论