版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
编程与逆向
>
内核编程
>
各位,请问如何得到NtCreateProcessEx的地址啊
回复
« 返回列表
leejunw
驱动牛犊
注册日期
2006-10-11
最后登录
2016-01-09
粉丝
0
关注
0
积分
28分
威望
135点
贡献值
2点
好评度
0点
原创分
0分
专家分
0分
加关注
写私信
阅读:
1721
回复:
3
各位,请问如何得到NtCreateProcessEx的地址啊
楼主
#
更多
只看楼主
倒序阅读
发布于:2009-04-14 21:50
保存
各位,请问如何得到NtCreateProcessEx的地址啊
喜欢
0
最新喜欢:
回复
ds_ideal
驱动牛犊
注册日期
2002-10-09
最后登录
2010-01-26
粉丝
0
关注
0
积分
11分
威望
105点
贡献值
0点
好评度
4点
原创分
0分
专家分
0分
加关注
写私信
沙发
#
发布于:2009-04-15 21:49
MmGetSystemAddress
回复
(0)
喜欢
(
0
)
paladinii
驱动中牛
注册日期
2003-10-28
最后登录
2012-03-09
粉丝
0
关注
0
积分
282分
威望
74点
贡献值
0点
好评度
23点
原创分
0分
专家分
0分
加关注
写私信
板凳
#
发布于:2009-04-16 14:46
NtCreateProcess是Kernel导出的,在Ring0中可以通过MmGetSystemRoutineAddress来获取。
Ideas for life!
回复
(0)
喜欢
(
0
)
leejunw
驱动牛犊
注册日期
2006-10-11
最后登录
2016-01-09
粉丝
0
关注
0
积分
28分
威望
135点
贡献值
2点
好评度
0点
原创分
0分
专家分
0分
加关注
写私信
地板
#
发布于:2009-04-16 22:06
试过了,返回值是0x00000000
回复
(0)
喜欢
(
0
)
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
