求教个简单的驱动函数问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 2 楼 117f=279 那就么就说这是第279个函数，你不会查看相关函数表吗第279个函数是哪上，对应的系统版本不同函数是不同的 2016-5-5 20:11 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 3 楼 117 = 279 是没错 117F = 4479就奇怪了我是跟着 GetAsyncKeyState 遇到 117F KiFastSystemCall 的 Shadow的279对应函数搭不上关系啊 2016-5-5 20:56 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 4 楼你在豆我吗R3进入内核你都能跟进去了？请问你真的跟进去了 2016-5-5 21:05 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 5 楼请问你理解我的意思吗可能我表达出了问题 2016-5-5 21:06 0
syser 雪币： 3663 活跃值： (4841) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 232 粉丝 8 关注私信	syser 6 楼 ShadowSSDT的第383个函数 2016-5-5 21:32 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 7 楼我也猜到了，，，请问怎么计算的？？？ 2016-5-5 21:39 0
BWM 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	BWM 8 楼 ··································· 2016-5-5 21:54 0
火勺雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 135 粉丝 0 关注私信	火勺 9 楼 user32也可以直接进内核 2016-5-5 23:10 0
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 10 楼系统服务例程号: Service Number :0-11 index:12 忽略: 13-31. 2016-5-6 09:13 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 11 楼层主正解！ 2016-5-6 09:29 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 12 楼 ghostway 说的比较清楚了，0-11位表示表中索引号，第12位如果是0表示KeServiceDescriptorTable，1表示KeServiceDescriptorTableShadow xp上 0x117F-0x1000=0x17F=383 = NtUserGetAsyncKeyState 2016-5-6 09:41 0
frdGo 雪币： 47 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	frdGo 13 楼刚刚搜索到的, 这里也说的很清楚 http://bbs.pediy.com/showthread.php?t=98909 2016-5-6 10:20 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 14 楼 THANKS~~! 2016-5-6 14:06 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 15 楼 THANKS~ 2016-5-6 14:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 2 楼 117f=279 那就么就说这是第279个函数，你不会查看相关函数表吗第279个函数是哪上，对应的系统版本不同函数是不同的 2016-5-5 20:11 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 3 楼 117 = 279 是没错 117F = 4479就奇怪了我是跟着 GetAsyncKeyState 遇到 117F KiFastSystemCall 的 Shadow的279对应函数搭不上关系啊 2016-5-5 20:56 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 4 楼你在豆我吗R3进入内核你都能跟进去了？请问你真的跟进去了 2016-5-5 21:05 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 5 楼请问你理解我的意思吗可能我表达出了问题 2016-5-5 21:06 0
syser 雪币： 3663 活跃值： (4841) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 232 粉丝 8 关注私信	syser 6 楼 ShadowSSDT的第383个函数 2016-5-5 21:32 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 7 楼我也猜到了，，，请问怎么计算的？？？ 2016-5-5 21:39 0
BWM 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	BWM 8 楼 ··································· 2016-5-5 21:54 0
火勺雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 135 粉丝 0 关注私信	火勺 9 楼 user32也可以直接进内核 2016-5-5 23:10 0
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 10 楼系统服务例程号: Service Number :0-11 index:12 忽略: 13-31. 2016-5-6 09:13 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 11 楼层主正解！ 2016-5-6 09:29 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 12 楼 ghostway 说的比较清楚了，0-11位表示表中索引号，第12位如果是0表示KeServiceDescriptorTable，1表示KeServiceDescriptorTableShadow xp上 0x117F-0x1000=0x17F=383 = NtUserGetAsyncKeyState 2016-5-6 09:41 0
frdGo 雪币： 47 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	frdGo 13 楼刚刚搜索到的, 这里也说的很清楚 http://bbs.pediy.com/showthread.php?t=98909 2016-5-6 10:20 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 14 楼 THANKS~~! 2016-5-6 14:06 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 15 楼 THANKS~ 2016-5-6 14:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复