[求助]在用户层怎样枚举指定进程的定时器？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]在用户层怎样枚举指定进程的定时器？

发表于: 2014-10-15 18:18 4162

[求助]在用户层怎样枚举指定进程的定时器？

xxyxh

2014-10-15 18:18

4162

目前难点如下（以下内容是摘抄http://bbs.pediy.com/newthread.php?do=newthread&f=4中提到的内容求解答）：
u win32k!gptmrFirst

Win2003下的gptmrFirst地址：
0xbf9bb4dc

虚拟机Win2003下的gptmrFirst地址：
0xbf9b301c

不想用硬编码，还是想要动态获取好一些:
发现FindTimer这个函数中有gptmrFirst地址，
但现在的问题是如何获取到FindTimer这个函数的地址？
一层一层用特征码搜索下来定位感觉太麻烦！

[注意]APP应用上架合规检测服务，协助应用顺利上架！

收藏・2

免费・0

支持

最新回复 (2)
Rookietp 雪币： 1042 活跃值： (560) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 797 粉丝 2 关注私信	Rookietp 2 楼 http://bbs.pediy.com/showthread.php?t=161294 2014-10-15 18:46 0
xxyxh 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 12 粉丝 0 关注私信	xxyxh 3 楼谢谢，但是这个链接里面的好像不是我要的，我也需要动态获得地址。 2014-10-15 19:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xxyxh

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
Rookietp 雪币： 1042 活跃值： (560) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 797 粉丝 2 关注私信	Rookietp 2 楼 http://bbs.pediy.com/showthread.php?t=161294 2014-10-15 18:46 0
xxyxh 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 12 粉丝 0 关注私信	xxyxh 3 楼谢谢，但是这个链接里面的好像不是我要的，我也需要动态获得地址。 2014-10-15 19:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复