[求助]关于MmGetSystemRoutineAddress的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Captains 雪币： 305 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	Captains 2 楼 http://bbs.pediy.com/showthread.php?t=98206 请善用搜索 2013-3-20 23:28 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 3 楼 MmGetSystemRoutineAddress 实际上是在ntos导出表寻找函数地址 ntreadmemory没导出所以返回0 2013-3-20 23:28 0
smabl 雪币： 282 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 53 粉丝 0 关注私信	smabl 4 楼明白了，谢谢两位大哥，明白怎么回事了 2013-3-20 23:39 0
smabl 雪币： 282 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 53 粉丝 0 关注私信	smabl 5 楼再弱弱的问一句，这样情况，怎么可以获得原始的地址那？菜鸟，问的多了，不好意思 2013-3-21 01:03 0
aiwuxian 雪币： 281 活跃值： (28) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	aiwuxian 1 6 楼 IDA 逆向ntkrnlpa.exe 取_NtReadVirtualMemory@20函数的几段16进制机器码当特征码，在内核ntkrnlpa.exe 搜索特征码 2013-3-21 02:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
Captains 雪币： 305 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	Captains 2 楼 http://bbs.pediy.com/showthread.php?t=98206 请善用搜索 2013-3-20 23:28 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 3 楼 MmGetSystemRoutineAddress 实际上是在ntos导出表寻找函数地址 ntreadmemory没导出所以返回0 2013-3-20 23:28 0
smabl 雪币： 282 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 53 粉丝 0 关注私信	smabl 4 楼明白了，谢谢两位大哥，明白怎么回事了 2013-3-20 23:39 0
smabl 雪币： 282 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 53 粉丝 0 关注私信	smabl 5 楼再弱弱的问一句，这样情况，怎么可以获得原始的地址那？菜鸟，问的多了，不好意思 2013-3-21 01:03 0
aiwuxian 雪币： 281 活跃值： (28) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	aiwuxian 1 6 楼 IDA 逆向ntkrnlpa.exe 取_NtReadVirtualMemory@20函数的几段16进制机器码当特征码，在内核ntkrnlpa.exe 搜索特征码 2013-3-21 02:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复