[求助]ring3下定位eprocess的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 2 楼建议你BAIDU OR GOOLE 先 2009-9-9 21:34 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼不知道fs指向哪儿就不要乱用 2009-9-9 21:44 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 4 楼 ring3下.难道fs:[30]不是指向peb??? dt _peb 7ffdb000 看到的结果貌似是对的.... 应该跟fs乱不乱用没关系 2009-9-9 21:46 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼 r3/r0都没分清楚，eprocess在r3下不能直接访问，还有，peb-0x1b0这个式子说明你根本不会用指针~ 2009-9-9 21:50 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼 fs的问题是我刚开始看错了 2009-9-9 21:51 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 7 楼明白了..结贴...指针问题...呵呵..太大意了.// 2009-9-9 22:41 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 8 楼牛头不对马嘴 .... LZ 以为EPROCESS 指针+0x1b0位是 PEB指针所以他拿PEB指针-0x1b0 来取EPROCESS指针 LZ太强大了 2009-9-9 22:48 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 9 楼谢谢..呵呵..一时冲动... 2009-9-9 22:54 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 10 楼哈哈太搞笑了，楼主 2009-9-10 17:40 0
b23526 雪币： 4580 活跃值： (992) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 11 楼谁都有不懂的时候,也用不着嘲笑别人吧 2009-9-10 18:00 0
xiaojiuhk 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	xiaojiuhk 12 楼 LZ发帖的标题, 贴文的着色, 都很好. 态度也很好. 正如b23526所说的那样, 希望大家多给些鼓励. 而不是嘲笑. 每个人都是从不懂到懂的. 2009-9-10 23:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 2 楼建议你BAIDU OR GOOLE 先 2009-9-9 21:34 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼不知道fs指向哪儿就不要乱用 2009-9-9 21:44 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 4 楼 ring3下.难道fs:[30]不是指向peb??? dt _peb 7ffdb000 看到的结果貌似是对的.... 应该跟fs乱不乱用没关系 2009-9-9 21:46 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼 r3/r0都没分清楚，eprocess在r3下不能直接访问，还有，peb-0x1b0这个式子说明你根本不会用指针~ 2009-9-9 21:50 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼 fs的问题是我刚开始看错了 2009-9-9 21:51 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 7 楼明白了..结贴...指针问题...呵呵..太大意了.// 2009-9-9 22:41 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 8 楼牛头不对马嘴 .... LZ 以为EPROCESS 指针+0x1b0位是 PEB指针所以他拿PEB指针-0x1b0 来取EPROCESS指针 LZ太强大了 2009-9-9 22:48 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 9 楼谢谢..呵呵..一时冲动... 2009-9-9 22:54 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 10 楼哈哈太搞笑了，楼主 2009-9-10 17:40 0
b23526 雪币： 4580 活跃值： (992) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 11 楼谁都有不懂的时候,也用不着嘲笑别人吧 2009-9-10 18:00 0
xiaojiuhk 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	xiaojiuhk 12 楼 LZ发帖的标题, 贴文的着色, 都很好. 态度也很好. 正如b23526所说的那样, 希望大家多给些鼓励. 而不是嘲笑. 每个人都是从不懂到懂的. 2009-9-10 23:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复