-
我在一篇讲述inline hook的文章给出的代码中看到了对函数ZwQuerySystemInformation的调用,其中的第一个参数也就是SYSTEM_INFORMATION_CLASS的枚举值居然是SystemModuleInformation。我感觉很惊讶,在微软官方的M...全文
◆
◆
-
Leonsoft:MS在x64的Windows XP & Vista,修改了ZwQuerySystemInformation里面用到的structure。你可以找下资料。(2008-06-22 11:56)
-
jingru:枚举的名字可以不一样,自己定义的,从那边native api书上copy下来就行了(2008-06-17 18:57)
-
WQXNETQIQI:你很惊讶,我也很惊讶(2008-06-13 13:47)
