请帮我翻译几句代码-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 2 楼 Address 指向的地址等于 MyNtOpenProcess 应该是个HOOK 应该是个 SSDT HOOK NtOpenProcess 给分 2011-11-25 20:48 0
mistyes 雪币： 276 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 68 粉丝 1 关注私信	mistyes 3 楼不好意思哈,我还是没弄明白,我想问ULONG是什么意思? 如果按照你的解答为什么不直接写成Address=MyNtOpenProcess ? 2011-11-25 21:06 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 4 楼 C语言都还没弄明白就学人弄驱动了 2011-11-25 21:10 0
mistyes 雪币： 276 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 68 粉丝 1 关注私信	mistyes 5 楼这也是我学习C语言的一种方式,有何不可的? 2011-11-25 21:18 0
BiffoLee 雪币： 202 活跃值： (69) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	BiffoLee 6 楼 Address的定义应该是这样的 PVOID Address; (ULONG*)Address //转换成ULONG的指针 (ULONG)MyNtOpenProcess;//MyNtOpenProcess是函数，意思就是函数的地址转换成ULONG 也就是用Address指针指向MyNtOpenProcess函数 2011-11-25 21:48 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 7 楼 ((ULONG)Address) = (ULONG)MyNtOpenProcess MyNtOpenProcess 是一个指针，这个指针就是指向MyNtOpenProcess函数的首地址的。 (ULONG)MyNtOpenProcess 将这个指针强制转换成一个ULONG值，现在你可以把它当成一个普通的ULONG值了来处理了，比如加减乘除什么的。当然这里的转换只是起一个过渡作用。 Address 这个应该也是一个函数的指针,但它是什么类型的我们不知道，你想为它赋值，就需要强制转换为一个你准备接收什么类型的类型。 (ULONG)Address这句就是将这个函数的指针强制转换为一个ULONG型的指针 ULONG。 ((ULONG)Address) 然后再加个括弧和了，就是取这个ULONG指针内的值了。 ((ULONG)Address) = (ULONG)MyNtOpenProcess 然后将前面(MyNtOpen.....)强制转换的ULONG值放到后面的((ULONG*)...) 这个地址中去。。这样的话,Address这个指针内，指向的地址就是MyNtOpenProcess了。。 2011-11-25 23:49 0
wanzuiji 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 76 粉丝 0 关注私信	wanzuiji 8 楼 C语言的指针标准表达式还什么C++！！！对了，还有类型转换 2011-11-26 02:23 0
Vanalyser 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	Vanalyser 9 楼请问ULONG是什么意思? (ULONG)Address和(ULONG)Address有什么不同?为什么前面一个括号有号后面一个括号又没有呢? (ULONG)Address 是将Address 转换为 ULONG的指针类型 (ULONG)Address 是将 Address 转换为ULONG 类型。 ((ULONG)Address) = (ULONG)MyNtOpenprocess 是首先将MyNtOpenprocess 转为为一个ULONG 然后在赋值给 Address 所指向的变量。这里Address 一定是个指针 2011-11-26 11:30 0
7jdg 雪币： 318 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	7jdg 10 楼学习了。楼上的几个说的都很明了 2011-11-27 02:03 0
cyberarmy 雪币： 285 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 66 粉丝 0 关注私信	cyberarmy 11 楼 ULONG)Address和(ULONG)Address //有什么不同?为什么前面一个括号有号后面一个括号又没有呢? 一个是ULONG类型;一个是ULONG类型的指针，怎么可能相同。。。。。。 2011-11-28 13:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 2 楼 Address 指向的地址等于 MyNtOpenProcess 应该是个HOOK 应该是个 SSDT HOOK NtOpenProcess 给分 2011-11-25 20:48 0
mistyes 雪币： 276 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 68 粉丝 1 关注私信	mistyes 3 楼不好意思哈,我还是没弄明白,我想问ULONG是什么意思? 如果按照你的解答为什么不直接写成Address=MyNtOpenProcess ? 2011-11-25 21:06 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 4 楼 C语言都还没弄明白就学人弄驱动了 2011-11-25 21:10 0
mistyes 雪币： 276 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 68 粉丝 1 关注私信	mistyes 5 楼这也是我学习C语言的一种方式,有何不可的? 2011-11-25 21:18 0
BiffoLee 雪币： 202 活跃值： (69) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	BiffoLee 6 楼 Address的定义应该是这样的 PVOID Address; (ULONG*)Address //转换成ULONG的指针 (ULONG)MyNtOpenProcess;//MyNtOpenProcess是函数，意思就是函数的地址转换成ULONG 也就是用Address指针指向MyNtOpenProcess函数 2011-11-25 21:48 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 7 楼 ((ULONG)Address) = (ULONG)MyNtOpenProcess MyNtOpenProcess 是一个指针，这个指针就是指向MyNtOpenProcess函数的首地址的。 (ULONG)MyNtOpenProcess 将这个指针强制转换成一个ULONG值，现在你可以把它当成一个普通的ULONG值了来处理了，比如加减乘除什么的。当然这里的转换只是起一个过渡作用。 Address 这个应该也是一个函数的指针,但它是什么类型的我们不知道，你想为它赋值，就需要强制转换为一个你准备接收什么类型的类型。 (ULONG)Address这句就是将这个函数的指针强制转换为一个ULONG型的指针 ULONG。 ((ULONG)Address) 然后再加个括弧和了，就是取这个ULONG指针内的值了。 ((ULONG)Address) = (ULONG)MyNtOpenProcess 然后将前面(MyNtOpen.....)强制转换的ULONG值放到后面的((ULONG*)...) 这个地址中去。。这样的话,Address这个指针内，指向的地址就是MyNtOpenProcess了。。 2011-11-25 23:49 0
wanzuiji 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 76 粉丝 0 关注私信	wanzuiji 8 楼 C语言的指针标准表达式还什么C++！！！对了，还有类型转换 2011-11-26 02:23 0
Vanalyser 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	Vanalyser 9 楼请问ULONG是什么意思? (ULONG)Address和(ULONG)Address有什么不同?为什么前面一个括号有号后面一个括号又没有呢? (ULONG)Address 是将Address 转换为 ULONG的指针类型 (ULONG)Address 是将 Address 转换为ULONG 类型。 ((ULONG)Address) = (ULONG)MyNtOpenprocess 是首先将MyNtOpenprocess 转为为一个ULONG 然后在赋值给 Address 所指向的变量。这里Address 一定是个指针 2011-11-26 11:30 0
7jdg 雪币： 318 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	7jdg 10 楼学习了。楼上的几个说的都很明了 2011-11-27 02:03 0
cyberarmy 雪币： 285 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 66 粉丝 0 关注私信	cyberarmy 11 楼 ULONG)Address和(ULONG)Address //有什么不同?为什么前面一个括号有号后面一个括号又没有呢? 一个是ULONG类型;一个是ULONG类型的指针，怎么可能相同。。。。。。 2011-11-28 13:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复