最近在学习驱动中,教程环境里面是xp
通过EPROCESS -- ObjectTable里的TableCode
然后用openprocess返回一个句柄
(教程里把这个句柄 除于 4 乘 8算出来_OBJECT_HEADER地址,然后用句柄表值加上就找到对呀的_OBJECT_HEADER)
我想知道在win10 1803x64下该如何计算出这个值...
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
