能力值:
( LV9,RANK:610 )
|
-
-
2 楼
你这样定义毫无意义啊。。。
结构体的意义就是在于各成员的偏移,你这个成员少了那么多,就一个ImageFileName吧,偏移还不对,完全无意义~
|
能力值:
( LV9,RANK:610 )
|
-
-
3 楼
作为100+高手的群主,我劝LZ还是回去好好打打基础吧。。。
|
能力值:
( LV8,RANK:130 )
|
-
-
4 楼
我们老大是出来试探一下大家的水平。作为80驱动高手的带头大哥。你说可能不会吗?真是没有幽默细胞。。
顶老大。咱不理他们。咱继续。。。。。。。。。。
|
能力值:
( LV9,RANK:610 )
|
-
-
5 楼
好吧,我来一起膜拜。。。
我只是不想看雪的水帖越来越多而已。。。
|
能力值:
( LV12,RANK:320 )
|
-
-
6 楼
我来顶教主,打好C语言基础啊
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
再次围观100多高手的老大
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
楼主呀!要是那摩神,我就不用Windbg呢?
|
能力值:
( LV12,RANK:270 )
|
-
-
9 楼
再次路过围观,表示不明白80驱动高手的带头大哥想要表达什么意思,是对typedef的质疑还是对struct的鄙视?
|
能力值:
( LV11,RANK:190 )
|
-
-
10 楼
强力插入围观啊
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
围观带头大哥!
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
啥俺没学过驱动开发而已
|
能力值:
( LV6,RANK:80 )
|
-
-
13 楼
我也来围观100高手的老大,win9的开发就靠你啦,WIN9之后一个PsGetCurrentProcess()之后就可以
啦免得大家记那么多偏移了什么174 等等,记得头疼,WINDBG从此退出历史的舞台,我强烈支持楼主
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
有了这个结构体,你除了能知道进程的映射路径外(你必须给出你想要结构体变量的完整偏移),似乎就瞎了!我是来顶教主的
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
顶礼膜拜带头大哥
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
看雪的人没那么次吧,要探也得弄点有水平的呀,就连我这菜菜鸟都知道这问题幼稚,就不用说其他高手了。
再说啦,看看LZ发的帖子,怎么老探口风啊!!!
探完了还请LZ多发些精华,让我们这些菜鸟学学啊
|
能力值:
( LV8,RANK:150 )
|
-
-
17 楼
好像结构体只是 为了格式化的读取内存块,这样只是更符合人类的习惯而已,对计算机而言好像无所谓,数据就放在那里,你爱怎么读都可以,本来这里放的是个整形数据,你非得按照字符来读,随你喽
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
有了起始地址,再加上偏移不就可以访问成员了么。没必要一个个把结构体都定义出来。
|
能力值:
( LV4,RANK:50 )
|
-
-
19 楼
struct _EPROCESS {
CHAR fill1[0x1b0];//这里都是填充
_PEB* pPeb; //拿到想到的
CHAR fill2[0xa1];//这里都是填充
};
这样写不就行了
|
|
|