[求助]被映射的驱动如何获取自身的基址和大小？-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
WindBlow小迪雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	WindBlow小迪 2 楼 EXTERN_C IMAGE_DOS_HEADER __ImageBase; 不确定R0可以不 2024-6-1 19:47 0
mb_owiqdaph 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	mb_owiqdaph 3 楼 WindBlow小迪 EXTERN_C IMAGE_DOS_HEADER __ImageBase; 不确定R0可以不试了一下一引用这个头文件就很多报错 R0应该不行 2024-6-1 21:39 0
Mashiro~ 雪币： 452 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 21 关注私信	Mashiro~ 4 楼映射后调用入口函数的时候把ImageBase和ImageSize当参数不就行了吗 2024-6-1 21:56 0
WindBlow小迪雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	WindBlow小迪 5 楼 mb_owiqdaph 试了一下一引用这个头文件就很多报错 R0应该不行 EXTERN_C void* __ImageBase; &__ImageBase就能获取到 2024-6-1 22:31 0
mb_owiqdaph 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	mb_owiqdaph 6 楼 Mashiro~ 映射后调用入口函数的时候把ImageBase和ImageSize当参数不就行了吗我希望能够自身获取到，通过映射器获取总感觉很屎 2024-6-2 14:16 0
mb_owiqdaph 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	mb_owiqdaph 7 楼 WindBlow小迪 EXTERN_C void* __ImageBase; &__ImageBase就能获取到好的我试一下 2024-6-2 14:17 0
逆向爱好者雪币： 1524 活跃值： (4548) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 8 楼用DriverEntry的地址，一直减少一直判断地址有效性，可以得到机地址，一直增加判断有效性减去基地址得到大小 2024-6-5 11:17 0
喜欢做外挂雪币： 101 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	喜欢做外挂 9 楼在被映射的时候，在内存获取一下不行吗 2024-6-27 13:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
WindBlow小迪雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	WindBlow小迪 2 楼 EXTERN_C IMAGE_DOS_HEADER __ImageBase; 不确定R0可以不 2024-6-1 19:47 0
mb_owiqdaph 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	mb_owiqdaph 3 楼 WindBlow小迪 EXTERN_C IMAGE_DOS_HEADER __ImageBase; 不确定R0可以不试了一下一引用这个头文件就很多报错 R0应该不行 2024-6-1 21:39 0
Mashiro~ 雪币： 452 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 21 关注私信	Mashiro~ 4 楼映射后调用入口函数的时候把ImageBase和ImageSize当参数不就行了吗 2024-6-1 21:56 0
WindBlow小迪雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	WindBlow小迪 5 楼 mb_owiqdaph 试了一下一引用这个头文件就很多报错 R0应该不行 EXTERN_C void* __ImageBase; &__ImageBase就能获取到 2024-6-1 22:31 0
mb_owiqdaph 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	mb_owiqdaph 6 楼 Mashiro~ 映射后调用入口函数的时候把ImageBase和ImageSize当参数不就行了吗我希望能够自身获取到，通过映射器获取总感觉很屎 2024-6-2 14:16 0
mb_owiqdaph 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	mb_owiqdaph 7 楼 WindBlow小迪 EXTERN_C void* __ImageBase; &__ImageBase就能获取到好的我试一下 2024-6-2 14:17 0
逆向爱好者雪币： 1524 活跃值： (4548) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 8 楼用DriverEntry的地址，一直减少一直判断地址有效性，可以得到机地址，一直增加判断有效性减去基地址得到大小 2024-6-5 11:17 0
喜欢做外挂雪币： 101 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	喜欢做外挂 9 楼在被映射的时候，在内存获取一下不行吗 2024-6-27 13:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]被映射的驱动如何获取自身的基址和大小？