今天闲来没事,就拿起调试器 小试牛刀 首先进入_KEPROCESS 结构体,通过结构体中的ThreadListHead 得到_KTHREAD结构体,然后再从_KTHREAD结构体中得到Win32Thread : Ptr32 Void 的地址 最后我原本是想通过Win32Threa... 全文

2010-12-10 19:50 来自版块 - 软件调试


返回顶部