[求助][求助]64位内核遇到 32位结构体-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
layerfsd 雪币： 8188 活跃值： (2857) 能力值： ( LV9，RANK：180 ) 在线值：发帖 14 回帖 284 粉丝 6 关注私信	layerfsd 4 2 楼 typedef struct _NSI_PARAMS_ENTRY32 { DWORD dw_unkown0; DWORD dw_unkown1; DWORD lp_moduleid; DWORD dw_unkown2; DWORD dw_unkown3; DWORD dw_unkown4; DWORD ptcp_entry; DWORD dw_tcp_entry_size; DWORD dw_unkown5; DWORD dw_unkown6; DWORD pstatus_entry; DWORD dw_status_entry_size; DWORD pprocess_entry; DWORD dw_process_entry_size; DWORD dw_tcp_numbers; // + 0x38 }NSI_PARAMS_ENTRY32,*PNSI_PARAMS_ENTRY32; 把所有指针强制转成DWORD即可。因为x64的指针宽度是QWORD NtDeviceIoControlFile(.......,....,PVOID OutBuffer) { PNSI_PARAMS_ENTRY32 pNsi = (PNSI_PARAMS_ENTRY32)OutBuffer; pNsi->dw_tcp_numbers; //这样获取的内容是不对的 } 2015-3-19 15:58 0
xmlpull 雪币： 99 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 62 粉丝 0 关注私信	xmlpull 3 楼原来如此。谢谢了！！ 2015-3-19 16:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
layerfsd 雪币： 8188 活跃值： (2857) 能力值： ( LV9，RANK：180 ) 在线值：发帖 14 回帖 284 粉丝 6 关注私信	layerfsd 4 2 楼 typedef struct _NSI_PARAMS_ENTRY32 { DWORD dw_unkown0; DWORD dw_unkown1; DWORD lp_moduleid; DWORD dw_unkown2; DWORD dw_unkown3; DWORD dw_unkown4; DWORD ptcp_entry; DWORD dw_tcp_entry_size; DWORD dw_unkown5; DWORD dw_unkown6; DWORD pstatus_entry; DWORD dw_status_entry_size; DWORD pprocess_entry; DWORD dw_process_entry_size; DWORD dw_tcp_numbers; // + 0x38 }NSI_PARAMS_ENTRY32,*PNSI_PARAMS_ENTRY32; 把所有指针强制转成DWORD即可。因为x64的指针宽度是QWORD NtDeviceIoControlFile(.......,....,PVOID OutBuffer) { PNSI_PARAMS_ENTRY32 pNsi = (PNSI_PARAMS_ENTRY32)OutBuffer; pNsi->dw_tcp_numbers; //这样获取的内容是不对的 } 2015-3-19 15:58 0
xmlpull 雪币： 99 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 62 粉丝 0 关注私信	xmlpull 3 楼原来如此。谢谢了！！ 2015-3-19 16:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复