求教个简单的驱动函数问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 331 粉丝 1 关注私信	天涯何处 2016-5-5 20:11 2 楼 0 117f=279 那就么就说这是第279个函数，你不会查看相关函数表吗第279个函数是哪上，对应的系统版本不同函数是不同的
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2016-5-5 20:56 3 楼 0 117 = 279 是没错 117F = 4479就奇怪了我是跟着 GetAsyncKeyState 遇到 117F KiFastSystemCall 的 Shadow的279对应函数搭不上关系啊
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 331 粉丝 1 关注私信	天涯何处 2016-5-5 21:05 4 楼 0 你在豆我吗R3进入内核你都能跟进去了？请问你真的跟进去了
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2016-5-5 21:06 5 楼 0 请问你理解我的意思吗可能我表达出了问题
syser 雪币： 2622 活跃值： (3728) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 232 粉丝 7 关注私信	syser 2016-5-5 21:32 6 楼 0 ShadowSSDT的第383个函数
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2016-5-5 21:39 7 楼 0 我也猜到了，，，请问怎么计算的？？？
BWM 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	BWM 2016-5-5 21:54 8 楼 0 ···································
火勺雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 134 粉丝 0 关注私信	火勺 2016-5-5 23:10 9 楼 0 user32也可以直接进内核
ghostway 雪币： 580 活跃值： (210) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 162 粉丝 4 关注私信	ghostway 1 2016-5-6 09:13 10 楼 0 系统服务例程号: Service Number :0-11 index:12 忽略: 13-31.
轩辕之风雪币： 2290 活跃值： (908) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 298 粉丝 62 关注私信	轩辕之风 1 2016-5-6 09:29 11 楼 0 层主正解！
瀚海云烟雪币： 293 活跃值： (232) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2016-5-6 09:41 12 楼 0 ghostway 说的比较清楚了，0-11位表示表中索引号，第12位如果是0表示KeServiceDescriptorTable，1表示KeServiceDescriptorTableShadow xp上 0x117F-0x1000=0x17F=383 = NtUserGetAsyncKeyState
frdGo 雪币： 47 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	frdGo 2016-5-6 10:20 13 楼 0 刚刚搜索到的, 这里也说的很清楚 http://bbs.pediy.com/showthread.php?t=98909
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2016-5-6 14:06 14 楼 0 THANKS~~!
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2016-5-6 14:08 15 楼 0 THANKS~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (14)
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 331 粉丝 1 关注私信	天涯何处 2016-5-5 20:11 2 楼 0 117f=279 那就么就说这是第279个函数，你不会查看相关函数表吗第279个函数是哪上，对应的系统版本不同函数是不同的
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2016-5-5 20:56 3 楼 0 117 = 279 是没错 117F = 4479就奇怪了我是跟着 GetAsyncKeyState 遇到 117F KiFastSystemCall 的 Shadow的279对应函数搭不上关系啊
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 331 粉丝 1 关注私信	天涯何处 2016-5-5 21:05 4 楼 0 你在豆我吗R3进入内核你都能跟进去了？请问你真的跟进去了
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2016-5-5 21:06 5 楼 0 请问你理解我的意思吗可能我表达出了问题
syser 雪币： 2622 活跃值： (3728) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 232 粉丝 7 关注私信	syser 2016-5-5 21:32 6 楼 0 ShadowSSDT的第383个函数
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2016-5-5 21:39 7 楼 0 我也猜到了，，，请问怎么计算的？？？
BWM 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	BWM 2016-5-5 21:54 8 楼 0 ···································
火勺雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 134 粉丝 0 关注私信	火勺 2016-5-5 23:10 9 楼 0 user32也可以直接进内核
ghostway 雪币： 580 活跃值： (210) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 162 粉丝 4 关注私信	ghostway 1 2016-5-6 09:13 10 楼 0 系统服务例程号: Service Number :0-11 index:12 忽略: 13-31.
轩辕之风雪币： 2290 活跃值： (908) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 298 粉丝 62 关注私信	轩辕之风 1 2016-5-6 09:29 11 楼 0 层主正解！
瀚海云烟雪币： 293 活跃值： (232) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2016-5-6 09:41 12 楼 0 ghostway 说的比较清楚了，0-11位表示表中索引号，第12位如果是0表示KeServiceDescriptorTable，1表示KeServiceDescriptorTableShadow xp上 0x117F-0x1000=0x17F=383 = NtUserGetAsyncKeyState
frdGo 雪币： 47 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	frdGo 2016-5-6 10:20 13 楼 0 刚刚搜索到的, 这里也说的很清楚 http://bbs.pediy.com/showthread.php?t=98909
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2016-5-6 14:06 14 楼 0 THANKS~~!
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2016-5-6 14:08 15 楼 0 THANKS~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复