!object 和自己读的地址不一样-经典问答-看雪-安全社区|安全招聘|kanxue.com

!object 和自己读的地址不一样

发表于: 2012-5-13 20:38 3639

!object 和自己读的地址不一样

DriverAsm

2012-5-13 20:38

3639

环境：win7虚拟机

windbg 显示串口设备对象

3: kd> !object \device\serial0
Object: 869fd038  Type: (85764a80) Device
ObjectHeader: 869fd020 (new version)
HandleCount: 0  PointerCount: 3
Directory Object: 8900bed0  Name: Serial0

自己用IoGetDeviceObjectPointer写的驱动
读出来的却是：0x869FC548

这是什么情况。。。。。。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (2)
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 2 楼可以调试一下啊，试试!object 869fc548不就行了嘛。 2012-5-13 22:24 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 3 楼知道原因了。。。看一下IoGetDeviceObjectPointer MSDN的解释 The IoGetDeviceObjectPointer routine returns a pointer to the top object in the named device object's stack and a pointer to the corresponding file object, if the requested access to the objects can be granted. 是说返回设备栈顶部的设备对象。。。 2012-5-14 11:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

DriverAsm

发帖

146

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 2 楼可以调试一下啊，试试!object 869fc548不就行了嘛。 2012-5-13 22:24 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 3 楼知道原因了。。。看一下IoGetDeviceObjectPointer MSDN的解释 The IoGetDeviceObjectPointer routine returns a pointer to the top object in the named device object's stack and a pointer to the corresponding file object, if the requested access to the objects can be granted. 是说返回设备栈顶部的设备对象。。。 2012-5-14 11:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复