关于typedef struct _EPROCESS定义-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼你这样定义毫无意义啊。。。结构体的意义就是在于各成员的偏移，你这个成员少了那么多，就一个ImageFileName吧，偏移还不对，完全无意义~ 2011-1-11 18:53 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼作为100+高手的群主，我劝LZ还是回去好好打打基础吧。。。 2011-1-11 18:54 0
binarystar 雪币： 251 活跃值： (77) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 223 粉丝 6 关注私信	binarystar 3 4 楼我们老大是出来试探一下大家的水平。作为80驱动高手的带头大哥。你说可能不会吗？真是没有幽默细胞。。顶老大。咱不理他们。咱继续。。。。。。。。。。 2011-1-11 18:56 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼好吧，我来一起膜拜。。。我只是不想看雪的水帖越来越多而已。。。 2011-1-11 18:59 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 6 楼我来顶教主，打好C语言基础啊 2011-1-11 19:11 0
loving 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	loving 7 楼再次围观100多高手的老大 2011-1-11 19:21 0
chhzh 雪币： 324 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 131 粉丝 0 关注私信	chhzh 8 楼楼主呀！要是那摩神，我就不用Windbg呢？ 2011-1-11 19:25 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 9 楼再次路过围观，表示不明白80驱动高手的带头大哥想要表达什么意思，是对typedef的质疑还是对struct的鄙视？ 2011-1-11 19:41 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 10 楼强力插入围观啊 2011-1-11 20:09 0
droiyan 雪币： 260 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 94 粉丝 0 关注私信	droiyan 11 楼围观带头大哥！ 2011-1-11 21:46 0
stolenmu 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 93 粉丝 0 关注私信	stolenmu 12 楼啥俺没学过驱动开发而已 2011-1-11 21:58 0
ggdd 雪币： 330 活跃值： (112) 能力值： ( LV6，RANK：80 ) 在线值：发帖 22 回帖 64 粉丝 2 关注私信	ggdd 1 13 楼我也来围观100高手的老大，win9的开发就靠你啦，WIN9之后一个PsGetCurrentProcess()之后就可以啦免得大家记那么多偏移了什么174 等等，记得头疼，WINDBG从此退出历史的舞台，我强烈支持楼主 2011-1-11 22:53 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 14 楼有了这个结构体，你除了能知道进程的映射路径外(你必须给出你想要结构体变量的完整偏移)，似乎就瞎了！我是来顶教主的 2011-1-12 00:12 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 15 楼顶礼膜拜带头大哥 2011-1-12 08:34 0
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 16 楼看雪的人没那么次吧，要探也得弄点有水平的呀，就连我这菜菜鸟都知道这问题幼稚，就不用说其他高手了。再说啦，看看LZ发的帖子，怎么老探口风啊！！！探完了还请LZ多发些精华，让我们这些菜鸟学学啊 2011-1-12 08:57 0
freakish 雪币： 1157 活跃值： (847) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 89 关注私信	freakish 1 17 楼好像结构体只是为了格式化的读取内存块，这样只是更符合人类的习惯而已，对计算机而言好像无所谓，数据就放在那里，你爱怎么读都可以，本来这里放的是个整形数据，你非得按照字符来读，随你喽 2011-1-12 09:58 0
◕‿◕ 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	◕‿◕ 18 楼有了起始地址，再加上偏移不就可以访问成员了么。没必要一个个把结构体都定义出来。 2011-1-12 22:36 0
sisess 雪币： 7971 活跃值： (3650) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 19 楼 struct _EPROCESS { CHAR fill1[0x1b0];//这里都是填充 _PEB* pPeb; //拿到想到的 CHAR fill2[0xa1];//这里都是填充 }; 这样写不就行了 2011-11-24 13:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼你这样定义毫无意义啊。。。结构体的意义就是在于各成员的偏移，你这个成员少了那么多，就一个ImageFileName吧，偏移还不对，完全无意义~ 2011-1-11 18:53 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼作为100+高手的群主，我劝LZ还是回去好好打打基础吧。。。 2011-1-11 18:54 0
binarystar 雪币： 251 活跃值： (77) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 223 粉丝 6 关注私信	binarystar 3 4 楼我们老大是出来试探一下大家的水平。作为80驱动高手的带头大哥。你说可能不会吗？真是没有幽默细胞。。顶老大。咱不理他们。咱继续。。。。。。。。。。 2011-1-11 18:56 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼好吧，我来一起膜拜。。。我只是不想看雪的水帖越来越多而已。。。 2011-1-11 18:59 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 6 楼我来顶教主，打好C语言基础啊 2011-1-11 19:11 0
loving 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	loving 7 楼再次围观100多高手的老大 2011-1-11 19:21 0
chhzh 雪币： 324 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 131 粉丝 0 关注私信	chhzh 8 楼楼主呀！要是那摩神，我就不用Windbg呢？ 2011-1-11 19:25 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 9 楼再次路过围观，表示不明白80驱动高手的带头大哥想要表达什么意思，是对typedef的质疑还是对struct的鄙视？ 2011-1-11 19:41 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 10 楼强力插入围观啊 2011-1-11 20:09 0
droiyan 雪币： 260 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 94 粉丝 0 关注私信	droiyan 11 楼围观带头大哥！ 2011-1-11 21:46 0
stolenmu 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 93 粉丝 0 关注私信	stolenmu 12 楼啥俺没学过驱动开发而已 2011-1-11 21:58 0
ggdd 雪币： 330 活跃值： (112) 能力值： ( LV6，RANK：80 ) 在线值：发帖 22 回帖 64 粉丝 2 关注私信	ggdd 1 13 楼我也来围观100高手的老大，win9的开发就靠你啦，WIN9之后一个PsGetCurrentProcess()之后就可以啦免得大家记那么多偏移了什么174 等等，记得头疼，WINDBG从此退出历史的舞台，我强烈支持楼主 2011-1-11 22:53 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 14 楼有了这个结构体，你除了能知道进程的映射路径外(你必须给出你想要结构体变量的完整偏移)，似乎就瞎了！我是来顶教主的 2011-1-12 00:12 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 15 楼顶礼膜拜带头大哥 2011-1-12 08:34 0
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 16 楼看雪的人没那么次吧，要探也得弄点有水平的呀，就连我这菜菜鸟都知道这问题幼稚，就不用说其他高手了。再说啦，看看LZ发的帖子，怎么老探口风啊！！！探完了还请LZ多发些精华，让我们这些菜鸟学学啊 2011-1-12 08:57 0
freakish 雪币： 1157 活跃值： (847) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 89 关注私信	freakish 1 17 楼好像结构体只是为了格式化的读取内存块，这样只是更符合人类的习惯而已，对计算机而言好像无所谓，数据就放在那里，你爱怎么读都可以，本来这里放的是个整形数据，你非得按照字符来读，随你喽 2011-1-12 09:58 0
◕‿◕ 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	◕‿◕ 18 楼有了起始地址，再加上偏移不就可以访问成员了么。没必要一个个把结构体都定义出来。 2011-1-12 22:36 0
sisess 雪币： 7971 活跃值： (3650) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 19 楼 struct _EPROCESS { CHAR fill1[0x1b0];//这里都是填充 _PEB* pPeb; //拿到想到的 CHAR fill2[0xa1];//这里都是填充 }; 这样写不就行了 2011-11-24 13:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复