看了SYSTEM_HANDLE_INFORMATION里面的ObjectTypeNumber成员,一直在源码种找不到它的定义,网上找到了半天,然后对比又对不上号…… 目前比较靠谱的就是achillis大年的 http://hi.baidu.com/_achillis/blog/item/b175e2d254745ad8a8ec9a69.html 不过他说vista以后的可能不一样(我也没试验过),索性写了一份来专门打印出来的代码。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
