[求助]反编译ntkrnlpa.exe，找到很多函数名，但是不知道怎么找到函数入口地址-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
polelf 雪币： 225 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	polelf 2 楼是Addr:005750F0没错 w32dsm是静态的 2012-10-19 10:44 0
裁决天尊雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	裁决天尊 3 楼但是我反编译出来的代码里面，为什么没有到那里呢？只是在004721F9位置上就终止了，后边就没有了呢？谢谢你。同时也谢谢其他所有帮助我的人。 2012-10-19 20:18 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 4 楼文件中的MmAddPhysicalMemory（005750F0） - 文件中的ntkrnlpa + 内存中的ntkrnlpa = 内存中的MmAddPhysicalMemory地址 2012-10-19 20:25 0
裁决天尊雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	裁决天尊 5 楼我不是想找该函数在内存里的地址，我是想找它在文件里的入口地址。我想看看这个函数是怎么写的。是怎么样的一个处理过程。。。事实上我是想知道，怎么从反汇编的程序里找到我想要的函数体的位置。 2012-10-20 11:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
polelf 雪币： 225 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	polelf 2 楼是Addr:005750F0没错 w32dsm是静态的 2012-10-19 10:44 0
裁决天尊雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	裁决天尊 3 楼但是我反编译出来的代码里面，为什么没有到那里呢？只是在004721F9位置上就终止了，后边就没有了呢？谢谢你。同时也谢谢其他所有帮助我的人。 2012-10-19 20:18 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 4 楼文件中的MmAddPhysicalMemory（005750F0） - 文件中的ntkrnlpa + 内存中的ntkrnlpa = 内存中的MmAddPhysicalMemory地址 2012-10-19 20:25 0
裁决天尊雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	裁决天尊 5 楼我不是想找该函数在内存里的地址，我是想找它在文件里的入口地址。我想看看这个函数是怎么写的。是怎么样的一个处理过程。。。事实上我是想知道，怎么从反汇编的程序里找到我想要的函数体的位置。 2012-10-20 11:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复