How to find the type of ObReferenceObject reference in the windows kernel

当内核里有DxgkCompositionObjectType这样的全局变量(类型),ctrl+x查找引用,看是怎么

创造这个类型对应的对象,然后回溯R3去查找接口(内核下断点调试,看函数名猜等方式)

当然最好的方式是利用我自写的python脚本,直接扫出来内核函数对应的R3函数

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 极迅云课(服务端教案)
    一、Python简介和环境搭建以及pip的安装 4课时实验课主要内容 【Python简介】: Python 是一个...
    _小老虎_阅读 5,803评论 0 10
  • Windows下反反调试技术汇总
    本文转载自:http://www.freebuf.com/articles/others-articles/181...
    inspireboom阅读 7,598评论 0 13
  • eclipse
    Eclipse常用快捷键 1几个最重要的快捷键 代码助手:Ctrl+Space(简体中文操作系统是Alt+/)快速...
    山不转人自转阅读 1,475评论 0 10
  • 设置休闲时钟
    默认情况下所有iOS设备,在过了设定的休眠时间后都会自动锁屏。如果你的应用不希望iOS设备自动锁屏,可以使用以下方...
    娘亲Joanna阅读 575评论 0 0
  • 旧人难阅新人忧 老翁难懂少年愁 江湖方知人事糗 灰头冷面惹人羞
    蓝色汪星人阅读 465评论 0 4