能力值:
( LV12,RANK:210 )
|
-
-
26 楼
准确的说 第三种方法是错误的
因此地址已经无效了 MDL当然失败了
|
能力值:
![]()
(RANK:210 )
|
-
-
27 楼
DECLSPEC_CACHEALIGN KSERVICE_TABLE_DESCRIPTOR KeServiceDescriptorTable[NUMBER_SERVICE_TABLES];
DECLSPEC_CACHEALIGN KSERVICE_TABLE_DESCRIPTOR KeServiceDescriptorTableShadow[NUMBER_SERVICE_TABLES];
#define NUMBER_SERVICE_TABLES 2
WRK里面,这个数组只有2个元素的,请问楼主为什么说是“包含4个子结构”的?
|
能力值:
![]()
(RANK:210 )
|
-
-
28 楼
WRK里面可以找到
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
[QUOTE=zhuliang;809299]DECLSPEC_CACHEALIGN KSERVICE_TABLE_DESCRIPTOR KeServiceDescriptorTable[NUMBER_SERVICE_TABLES];
DECLSPEC_CACHEALIGN KSERVICE_TABLE_DESCRIPTOR KeServic...[/QUOTE]
WRK是2003的源码,我的系统是2003,windbg看了一下,确实是2个结构。
所以只要KeServiceDescriptorTable-0x20就是KeServiceDescriptorTableShadow表。
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
文章很好 学到不少 文档收藏起来了 没事翻出来看看
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
正在学习这方面的内容,好文,MARK一个。
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
hook了
NtUserFindWindowEx、NtUserGetForegroundWindow、NtUserBuildHwndList、NtUserQueryWindow、NtUserWindowFromPoint
还是被spy发现了,请楼主赐教原因,谢谢!
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
越看越晕....
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
来看看啊啊。高手
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
非常不错的文章,标记下
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
谢谢!学习,收藏。
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
正在做使用驱动Hook的一个项目,学习了。
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
可不可以给一个原源来参考
|
|
|
|
