[求助]内核如何获取NtQuerySystemInformation的地址-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
逆向爱好者雪币： 1379 活跃值： (4343) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 160 粉丝 19 关注私信	逆向爱好者 2 楼你找找游戏用的什么方法查找进程 2024-5-14 08:11 0
柒雪天尚雪币： 181 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 4 关注私信	柒雪天尚 3 楼超级模块.函数_获取() 2024-5-14 13:38 0
mb_owiqdaph 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 14 粉丝 0 关注私信	mb_owiqdaph 4 楼逆向爱好者你找找游戏用的什么方法查找进程我不大清楚，不是NtQuerySystemInformation吗 2024-5-14 14:07 0
ANormalUser 雪币： 3565 活跃值： (2852) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 28 粉丝 14 关注私信	ANormalUser 5 楼 NtQuerySystemInformation为什么在SSDT Shadow中，不是一直在SSDT中吗？用pdb解析直接就知道地址了 2024-5-14 16:32 0
KALI_MC 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	KALI_MC 6 楼直接用MmGetSystemRoutineAddress就能取到 5天前 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
逆向爱好者雪币： 1379 活跃值： (4343) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 160 粉丝 19 关注私信	逆向爱好者 2 楼你找找游戏用的什么方法查找进程 2024-5-14 08:11 0
柒雪天尚雪币： 181 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 4 关注私信	柒雪天尚 3 楼超级模块.函数_获取() 2024-5-14 13:38 0
mb_owiqdaph 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 14 粉丝 0 关注私信	mb_owiqdaph 4 楼逆向爱好者你找找游戏用的什么方法查找进程我不大清楚，不是NtQuerySystemInformation吗 2024-5-14 14:07 0
ANormalUser 雪币： 3565 活跃值： (2852) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 28 粉丝 14 关注私信	ANormalUser 5 楼 NtQuerySystemInformation为什么在SSDT Shadow中，不是一直在SSDT中吗？用pdb解析直接就知道地址了 2024-5-14 16:32 0
KALI_MC 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	KALI_MC 6 楼直接用MmGetSystemRoutineAddress就能取到 5天前 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复