[求助]加载NTOSKREL 的基址的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]加载NTOSKREL 的基址的问题 0.00雪花

发表于: 2012-2-21 21:55 1441

[旧帖] [求助]加载NTOSKREL 的基址的问题 0.00雪花

wuxiangbo

2012-2-21 21:55

1441

ULONG n=0;
         pNtQuerySystemInformation(SystemModuleInfo,&n,0,&n);
            PULONG p = (PULONG)malloc( n*sizeof(ULONG) );
            pNtQuerySystemInformation(SystemModuleInfo,p,n*sizeof(*p),0);
PSYSTEM_MODULE_INFORMATION  module=PSYSTEM_MODULE_INFORMATION(p+1);
            dwKernelBase=(DWORD)module->Base;
            pKernelName=module->ModuleNameOffset+module->ImageName;
            hKernel=LoadLibraryExA(pKernelName,0,DONT_RESOLVE_DLL_REFERENCES);//加载NTOSKREL 的基址

看了这段代码，很想知道这是如何得到NTOSKREL 的基址的，很不解的是第三句子，还有第四句，有没有这方面的解释或者文献，谢谢大神门了，小弟拜上了
前面的代码就没贴上了，一些局部函数.

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (2)
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 2 楼 http://bbs.pediy.com/showthread.php?t=143817&highlight= 2012-2-22 01:49 0
wuxiangbo 雪币： 47 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	wuxiangbo 3 楼非常感谢呢，已经明白一大半了，没来的及回复，深表歉意。 2012-2-23 17:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wuxiangbo

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 2 楼 http://bbs.pediy.com/showthread.php?t=143817&highlight= 2012-2-22 01:49 0
wuxiangbo 雪币： 47 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	wuxiangbo 3 楼非常感谢呢，已经明白一大半了，没来的及回复，深表歉意。 2012-2-23 17:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复