能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
[求助]hook NtDeviceIoControlFile
Zwxx --SSDT---> Ntxx
SYSCALL 从Zw**的mov eax,XX中获取XX。
在表中XX位置得到的是Nt**。
ntdll!Zw**;nt!Zw**都是stub
ntdll!Nt**=ntdllZw**;
nt!Nt**!=ntZw**,一般是函数的具体实现。
通常
ntdll!Zw**(ntdll!Nt**)-->nt!Zw** --->nt!Nt**
|