-
-
[旧帖]
[求助]加载NTOSKREL 的基址的问题
0.00雪花
-
发表于:
2012-2-21 21:55
1440
-
[旧帖] [求助]加载NTOSKREL 的基址的问题
0.00雪花
ULONG n=0;
pNtQuerySystemInformation(SystemModuleInfo,&n,0,&n);
PULONG p = (PULONG)malloc( n*sizeof(ULONG) );
pNtQuerySystemInformation(SystemModuleInfo,p,n*sizeof(*p),0);
PSYSTEM_MODULE_INFORMATION module=PSYSTEM_MODULE_INFORMATION(p+1);
dwKernelBase=(DWORD)module->Base;
pKernelName=module->ModuleNameOffset+module->ImageName;
hKernel=LoadLibraryExA(pKernelName,0,DONT_RESOLVE_DLL_REFERENCES);//加载NTOSKREL 的基址
看了这段代码,很想知道这是如何得到NTOSKREL 的基址的,很不解的是第三句子,还有第四句,有没有这方面的解释或者文献,谢谢大神门了,小弟拜上了
前面的代码就没贴上了,一些局部函数.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
