[求助] IopParseDevice函数 win 10 原型-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼自己把Win10的内核文件加上符号扔到IDA里一目了然吧？ 2017-5-2 12:07 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 3 楼 typedef LONG32 (NEAR CDECL FUNCT_0091_1820_ParseProcedure) (VOID, VOID, struct _ACCESS_STATE, CHAR, ULONG32, struct _UNICODE_STRING, struct _UNICODE_STRING, VOID, struct _SECURITY_QUALITY_OF_SERVICE, VOID); typedef LONG32 (NEAR CDECL FUNCT_0091_182C_ParseProcedureEx) (VOID, VOID, struct _ACCESS_STATE, CHAR, ULONG32, struct _UNICODE_STRING, struct _UNICODE_STRING, VOID, struct _SECURITY_QUALITY_OF_SERVICE, struct _OB_EXTENDED_PARSE_PARAMETERS, VOID*); Win10 15063上Parse过程是union模式，有2种函数形态。由ObjectTypeFlag中的UseExtendedParameters来决定是否使用Ex 2017-5-3 13:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼自己把Win10的内核文件加上符号扔到IDA里一目了然吧？ 2017-5-2 12:07 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 3 楼 typedef LONG32 (NEAR CDECL FUNCT_0091_1820_ParseProcedure) (VOID, VOID, struct _ACCESS_STATE, CHAR, ULONG32, struct _UNICODE_STRING, struct _UNICODE_STRING, VOID, struct _SECURITY_QUALITY_OF_SERVICE, VOID); typedef LONG32 (NEAR CDECL FUNCT_0091_182C_ParseProcedureEx) (VOID, VOID, struct _ACCESS_STATE, CHAR, ULONG32, struct _UNICODE_STRING, struct _UNICODE_STRING, VOID, struct _SECURITY_QUALITY_OF_SERVICE, struct _OB_EXTENDED_PARSE_PARAMETERS, VOID*); Win10 15063上Parse过程是union模式，有2种函数形态。由ObjectTypeFlag中的UseExtendedParameters来决定是否使用Ex 2017-5-3 13:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复