[求助]内核如何获取NtQuerySystemInformation的地址-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
逆向爱好者雪币： 1676 活跃值： (4783) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 176 粉丝 22 关注私信	逆向爱好者 2 楼你找找游戏用的什么方法查找进程 2024-5-14 08:11 0
柒雪天尚雪币： 181 活跃值： (636) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 3 楼超级模块.函数_获取() 2024-5-14 13:38 0
mb_owiqdaph 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	mb_owiqdaph 4 楼逆向爱好者你找找游戏用的什么方法查找进程我不大清楚，不是NtQuerySystemInformation吗 2024-5-14 14:07 0
ANormalUser 雪币： 4071 活跃值： (3347) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 31 粉丝 15 关注私信	ANormalUser 5 楼 NtQuerySystemInformation为什么在SSDT Shadow中，不是一直在SSDT中吗？用pdb解析直接就知道地址了 2024-5-14 16:32 0
KALI_MC 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 2 关注私信	KALI_MC 6 楼直接用MmGetSystemRoutineAddress就能取到 2024-9-14 22:53 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
逆向爱好者雪币： 1676 活跃值： (4783) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 176 粉丝 22 关注私信	逆向爱好者 2 楼你找找游戏用的什么方法查找进程 2024-5-14 08:11 0
柒雪天尚雪币： 181 活跃值： (636) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 3 楼超级模块.函数_获取() 2024-5-14 13:38 0
mb_owiqdaph 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	mb_owiqdaph 4 楼逆向爱好者你找找游戏用的什么方法查找进程我不大清楚，不是NtQuerySystemInformation吗 2024-5-14 14:07 0
ANormalUser 雪币： 4071 活跃值： (3347) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 31 粉丝 15 关注私信	ANormalUser 5 楼 NtQuerySystemInformation为什么在SSDT Shadow中，不是一直在SSDT中吗？用pdb解析直接就知道地址了 2024-5-14 16:32 0
KALI_MC 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 2 关注私信	KALI_MC 6 楼直接用MmGetSystemRoutineAddress就能取到 2024-9-14 22:53 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复