[求助]_GDI_CELL地址查找问题-求助问答-看雪-安全社区|安全招聘|kanxue.com

[求助]_GDI_CELL地址查找问题

2020-3-29 22:55 1428

[求助]_GDI_CELL地址查找问题

吴俊

活跃值

2020-3-29 22:55

1428

我在看GDI Bitmap导致的内核提权的知识https://bbs.pediy.com/thread-225209.htm

有一个疑问，就是图3中在查找_GDI_CELL地址的时候为什么要用handle&0xFFFF呢？有什么含义嘛？谢谢。

图1

图2

图3

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

打赏

分享

最新回复 (2)
万剑归宗雪币： 914 活跃值： (2188) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 34 关注私信	万剑归宗 1 2020-3-30 10:40 2 楼 0 实际上，bitmap句柄的最后两个字节是该结构在GdiSharedHandleTable数组中的索引（=>handle & 0xffff）
吴俊雪币： 188 活跃值： (450) 能力值： ( LV2，RANK：15 ) 在线值：发帖 21 回帖 57 粉丝 0 关注私信	吴俊 2020-3-30 11:18 3 楼 0 万剑归宗实际上，bitmap句柄的最后两个字节是该结构在GdiSharedHandleTable数组中的索引（=>handle & 0xffff）为啥是handle & 0xffff呢？取低16位做索引有什么含义嘛？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

返回

吴俊

发帖

回帖

RANK

关注

他的文章

[求助]

[求助]jdebugtool使用说明

[求助]winafl测试用例导致目标程序崩溃问题

winafl调试问题

zip文件迅雷可以下载，但是用浏览器不能下载。

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区