最近在学习驱动中,教程环境里面是xp
通过EPROCESS -- ObjectTable里的TableCode
然后用openprocess返回一个句柄
(教程里把这个句柄 除于 4 乘 8算出来_OBJECT_HEADER地址,然后用句柄表值加上就找到对呀的_OBJECT_HEADER)
我想知道在win10 1803x64下该如何计算出这个值...
[课程]Linux pwn 探索篇!
