怎样读取内核内存的数据，如EPROCESS + 0x84？

楼主^#

更多发布于：2009-08-25 18:08

我是一个驱动大菜鸟，大家表笑哦！
比如说我要读取EPROCESS + 0x84的数据，并存到某个变量中，该如何做到啊？
我学习驱动不要一个星期，请给我完整的工程文件，我感激不尽！！！

microbe 驱动小牛注册日期2007-12-10 最后登录2011-01-17 粉丝1 关注0 积分914分威望420点贡献值1点好评度88点原创分0分专家分1分加关注写私信	沙发^# 发布于：2009-10-21 16:42 #define GET__FIELD_VALUE(struct_ptr,field_type,field_offset) \ ((field_type )((ULONG)(struct_ptr) + (field_offset))) eprocess的地址，0x84这个域的数据类型，偏移（0x84），比如ULONG类型的则：ULONG val = GET__FIELD_VALUE(xxx, ULONG, 0X84).
	回复(0) 喜欢(0)

zhou_gz8888 驱动牛犊注册日期2003-01-22 最后登录2014-08-05 粉丝0 关注0 积分1分威望247点贡献值1点好评度28点原创分0分专家分0分加关注写私信	板凳^# 发布于：2010-01-27 15:15 回 1楼(microbe) 的帖子学习了。
	回复(0) 喜欢(0)

发帖回复

您需要登录后才可以回帖，登录或者注册