这个函数在逆向时候发现对不上号众所周知这个函数反馈的是对应地址所在的LDR_DATA_TABLE_ENTRY节点地址。但是我在逆向时发现Win10 x64下该函数对链表遍历及成员获取时不太符合常理这边拿完系统保存的第一个节点后不应该是拿base+成员对应的偏移量然后获取base和大小么? 这里怎么是减法操作 有点懵
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法