Apc中偏移0x44能获取到的原理-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2 楼 PspGetSetContextSpecialApc函数wrk里面开头有这么一句： Ctx = CONTAINING_RECORD(Apc,GETSETCONTEXT,Apc); 说明这个Apc完整的结构是一个GETSETCONTEXT； typedef struct _GETSETCONTEXT { KAPC Apc; // Apc指向这里占0x2e大小 KPROCESSOR_MODE Mode; KEVENT OperationComplete; CONTEXT Context; // 那这里估计就是你那个0x44偏移指的地方了 KNONVOLATILE_CONTEXT_POINTERS NonVolatileContext; } GETSETCONTEXT, *PGETSETCONTEXT; 2013-10-16 09:35 0
chenjinfff 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	chenjinfff 3 楼说的有道理呢，那我估计PspGetSetContextSpecialApc调用的上层函数传的Apc参数应该是GETSETCONTEXT这个类型了，被强制转换了，可以这样理解吗？ 2013-10-16 09:49 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 4 楼就是这个意思 2013-10-16 09:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2 楼 PspGetSetContextSpecialApc函数wrk里面开头有这么一句： Ctx = CONTAINING_RECORD(Apc,GETSETCONTEXT,Apc); 说明这个Apc完整的结构是一个GETSETCONTEXT； typedef struct _GETSETCONTEXT { KAPC Apc; // Apc指向这里占0x2e大小 KPROCESSOR_MODE Mode; KEVENT OperationComplete; CONTEXT Context; // 那这里估计就是你那个0x44偏移指的地方了 KNONVOLATILE_CONTEXT_POINTERS NonVolatileContext; } GETSETCONTEXT, *PGETSETCONTEXT; 2013-10-16 09:35 0
chenjinfff 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	chenjinfff 3 楼说的有道理呢，那我估计PspGetSetContextSpecialApc调用的上层函数传的Apc参数应该是GETSETCONTEXT这个类型了，被强制转换了，可以这样理解吗？ 2013-10-16 09:49 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 4 楼就是这个意思 2013-10-16 09:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复