[已解决]NtQueryVirtualMemory 问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 2 楼下面是摘我以前的文章的一段::: : : 从ntdll.dll获得索引比如NtQueueApcThread, .text:7C92E23D mov eax, 0B4h ; NtQueueApcThread .text:7C92E242 mov edx, 7FFE0300h .text:7C92E247 call dword ptr [edx] .text:7C92E249 retn 14h 好了,记下0B4h #pragma pack(1) typedef struct ServiceDescriptorEntry { unsigned int ServiceTableBase; unsigned int ServiceCounterTableBase; unsigned int NumberOfServices; unsigned char ParamTableBase; } ServiceDescriptorTableEntry_t, PServiceDescriptorTableEntry_t; #pragma pack() extern "C"__declspec(dllimport) ServiceDescriptorTableEntry_t KeServiceDescriptorTable; typedef NTSTATUS (NTQUEUEAPCTHREAD)( IN HANDLE ThreadHandle, IN PIO_APC_ROUTINE ApcRoutine, IN PVOID ApcRoutineContext OPTIONAL, IN PIO_STATUS_BLOCK ApcStatusBlock OPTIONAL, IN ULONG ApcReserved OPTIONAL ); NTQUEUEAPCTHREAD NtQueueApcThread; : : : NtQueueApcThread =(KeServiceDescriptorTable.ServiceTableBase + 0x0B4); 2008-5-24 20:30 0
老好好雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	老好好 3 楼晕哦我好想计算地址错了. 我按你的方法测测看 2008-5-24 20:37 0
老好好雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	老好好 4 楼已解决已解决 2008-5-24 20:48 0
DiYhAcK 雪币： 354 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	DiYhAcK 2 5 楼是对的，不明白说明你指针没学好 2008-5-24 20:58 0
老好好雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	老好好 6 楼 ... 刚才复制了一半.. 现在弄好了 2008-5-24 21:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 2 楼下面是摘我以前的文章的一段::: : : 从ntdll.dll获得索引比如NtQueueApcThread, .text:7C92E23D mov eax, 0B4h ; NtQueueApcThread .text:7C92E242 mov edx, 7FFE0300h .text:7C92E247 call dword ptr [edx] .text:7C92E249 retn 14h 好了,记下0B4h #pragma pack(1) typedef struct ServiceDescriptorEntry { unsigned int ServiceTableBase; unsigned int ServiceCounterTableBase; unsigned int NumberOfServices; unsigned char ParamTableBase; } ServiceDescriptorTableEntry_t, PServiceDescriptorTableEntry_t; #pragma pack() extern "C"__declspec(dllimport) ServiceDescriptorTableEntry_t KeServiceDescriptorTable; typedef NTSTATUS (NTQUEUEAPCTHREAD)( IN HANDLE ThreadHandle, IN PIO_APC_ROUTINE ApcRoutine, IN PVOID ApcRoutineContext OPTIONAL, IN PIO_STATUS_BLOCK ApcStatusBlock OPTIONAL, IN ULONG ApcReserved OPTIONAL ); NTQUEUEAPCTHREAD NtQueueApcThread; : : : NtQueueApcThread =(KeServiceDescriptorTable.ServiceTableBase + 0x0B4); 2008-5-24 20:30 0
老好好雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	老好好 3 楼晕哦我好想计算地址错了. 我按你的方法测测看 2008-5-24 20:37 0
老好好雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	老好好 4 楼已解决已解决 2008-5-24 20:48 0
DiYhAcK 雪币： 354 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	DiYhAcK 2 5 楼是对的，不明白说明你指针没学好 2008-5-24 20:58 0
老好好雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	老好好 6 楼 ... 刚才复制了一半.. 现在弄好了 2008-5-24 21:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复