[求助]关于MmGetSystemRoutineAddress函数获取PspCidTable地址-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
pandascu 雪币： 218 活跃值： (11) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	pandascu 2 2 楼导出就是可以被别人调用 2009-8-2 17:26 0
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 231 粉丝 0 关注私信	SJQIANG 2 3 楼进程中4GB的内存被分为两个部分，低2GB也就是1-2GB是用户空间，我们的进程运行在这里。高2GB也就是3-4GB是系统空间，这个地方是操作系统的空间，所有的进程的3-4GB空间映射的地址是一样的，也就是说其实所有进程的3-4GB空间是在一起的。 ntoskrnl是内核模块，它应该在进程的高2GB空间中，也就是在系统空间中，所以这个模块不存在说是"哪个进程"的，而是所有进程共享的。你可以打开冰刃验证下这个，看看SSDT，里面的函数地址都在0x80000000以上，也就是都在高2GB空间中，而这些函数就是从ntoskrnl中导出的。 ntoskrnl从名字上就可以看出，它是操作系统的核心级模块，它是在系统启动的时候被运行的。它里面包含了很多的系统服务函数，究竟有多少呢? 我算了一下好像有1487个.... 2009-8-2 18:29 0
benmozhou 雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	benmozhou 4 楼谢谢你的解答。我以前一直以为每个进程3-4GB空间都是不同的，现在明白了。 2009-8-2 20:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
pandascu 雪币： 218 活跃值： (11) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	pandascu 2 2 楼导出就是可以被别人调用 2009-8-2 17:26 0
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 231 粉丝 0 关注私信	SJQIANG 2 3 楼进程中4GB的内存被分为两个部分，低2GB也就是1-2GB是用户空间，我们的进程运行在这里。高2GB也就是3-4GB是系统空间，这个地方是操作系统的空间，所有的进程的3-4GB空间映射的地址是一样的，也就是说其实所有进程的3-4GB空间是在一起的。 ntoskrnl是内核模块，它应该在进程的高2GB空间中，也就是在系统空间中，所以这个模块不存在说是"哪个进程"的，而是所有进程共享的。你可以打开冰刃验证下这个，看看SSDT，里面的函数地址都在0x80000000以上，也就是都在高2GB空间中，而这些函数就是从ntoskrnl中导出的。 ntoskrnl从名字上就可以看出，它是操作系统的核心级模块，它是在系统启动的时候被运行的。它里面包含了很多的系统服务函数，究竟有多少呢? 我算了一下好像有1487个.... 2009-8-2 18:29 0
benmozhou 雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	benmozhou 4 楼谢谢你的解答。我以前一直以为每个进程3-4GB空间都是不同的，现在明白了。 2009-8-2 20:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于MmGetSystemRoutineAddress函数获取PspCidTable地址 0.00雪花