函数地址与SSDT索引的关系,以nt!NtFlushKey为例-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 2 楼两函数地址相减利用已知函数offset算未知index的方法不可靠因为在某些系统上两个函数之间的offset未必全部是某个值 2017-4-2 17:33 0
OnlyForU 雪币： 346 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 184 粉丝 0 关注私信	OnlyForU 3 楼 1楼能够解答具体点吗？多谢。 2017-4-2 22:34 0
altmanx 雪币： 145 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	altmanx 4 楼 hzqst 两函数地址相减利用已知函数offset算未知index的方法不可靠因为在某些系统上两个函数之间的offset未必全部是某个值主要是对齐问题导致的 . 计算出来之后, 要自己验证&微调一下 2017-4-3 08:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 2 楼两函数地址相减利用已知函数offset算未知index的方法不可靠因为在某些系统上两个函数之间的offset未必全部是某个值 2017-4-2 17:33 0
OnlyForU 雪币： 346 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 184 粉丝 0 关注私信	OnlyForU 3 楼 1楼能够解答具体点吗？多谢。 2017-4-2 22:34 0
altmanx 雪币： 145 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	altmanx 4 楼 hzqst 两函数地址相减利用已知函数offset算未知index的方法不可靠因为在某些系统上两个函数之间的offset未必全部是某个值主要是对齐问题导致的 . 计算出来之后, 要自己验证&微调一下 2017-4-3 08:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复