获得函数的入口地址

UNICODE_STRING str = RTL_CONSTANT_STRING(L"KeAttachProcess");

DbgPrint("misaka: %x\r\n", (ULONG)MmGetSystemRoutineAddress(&str));

结果输出 3f5e530 看结果应该是在进程空间内?

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • 5.应用程序和内核通信(有点长)
    如果驱动程序要和应用程序通信,那么要生成一个设备对象. 设备对象和分发函数构成了整个内核体系的基本框架. 设备对象...
    f675b1a02698阅读 1,348评论 0 0
  • 在网页上让代码高亮的css及js(偷来的)
    不支持上传文件,所以就复制过来了。作者信息什么的都没删。对前端基本属于一窍不通,所以没有任何修改,反正用着没问题就...
    全栈在路上阅读 2,061评论 0 2
  • LeetCode/LintCode ReviewPage 题解-总结
    背景 一年多以前我在知乎上答了有关LeetCode的问题, 分享了一些自己做题目的经验。 张土汪:刷leetcod...
    土汪阅读 12,901评论 0 33
  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 136,544评论 19 139
  • 石台孝经
    “朕闻上古其风朴略,虽因心之孝已萌,而资敬之礼犹简,及乎仁义既有,亲誉益著。圣人知孝之可以教人也,故因严以教敬,因...
    秦岭山的秦岭阅读 3,860评论 0 2

友情链接更多精彩内容