iamwuge的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=14130
驱动中dump PE 导入表的问题。
本人写了个模块dump PE导入表。在驱动的DriverEntry中调用。我将驱动本身的模块地址提供给DumpPEModule。#define IMAGE_ORDINAL(Ordinal) (Ordinal & 0xffff)BOOLEAN DumpPEModule( v...
全文
回复(1) 2005-03-05 15:19 来自版块 - 内核编程
表情
wjjssnew bNotImportByName =((pThunk->u1.Ordinal & IMAGE_ORDINAL_FLAG) != 0); 改成 bNotImportByName =((pThunk->u1.Ordinal & IMAGE_ORDI...(2005-05-08 15:35)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部