SSDT函数名和服务号的关系懂得来看下谢谢-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 2 楼 ZwTerminateProcess---->NtTerminateProcess 2010-12-4 20:34 0
zgyknight 雪币： 2 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 3 楼谢谢好像是了解了 ZwTerminateProcess的名字是这个函数的地址而通过索引号得到的，应该是实际起作用的 NtTerminateProcess 所以他们的地址是不同的，不知道理解对您的意思没 2010-12-4 20:40 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 4 楼是这样的 2010-12-4 20:57 0
EvilKnight 雪币： 397 活跃值： (722) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 5 楼楼主是我的小号,哈哈 2010-12-5 01:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 2 楼 ZwTerminateProcess---->NtTerminateProcess 2010-12-4 20:34 0
zgyknight 雪币： 2 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 3 楼谢谢好像是了解了 ZwTerminateProcess的名字是这个函数的地址而通过索引号得到的，应该是实际起作用的 NtTerminateProcess 所以他们的地址是不同的，不知道理解对您的意思没 2010-12-4 20:40 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 4 楼是这样的 2010-12-4 20:57 0
EvilKnight 雪币： 397 活跃值： (722) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 5 楼楼主是我的小号,哈哈 2010-12-5 01:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复