版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
入门、测试、见解
>
ABC初学者
>
求教,关于系统问题!
回复
« 返回列表
xpemin
驱动牛犊
注册日期
2004-09-03
最后登录
2004-09-08
粉丝
0
关注
0
积分
0分
威望
0点
贡献值
0点
好评度
0点
原创分
0分
专家分
0分
加关注
写私信
阅读:
599
回复:
1
求教,关于系统问题!
楼主
#
更多
只看楼主
倒序阅读
发布于:2004-09-07 11:18
保存
最近在xp上跟踪一个驱动文件,其取idt中16号中断向量偏移地址后,设为X,再X and 0FFFFF000h,然后依次减4K字节向上搜寻PE文件头,
哪位dx能告知这样搜寻下去,最终搜到的是哪个系统文件(我如此认为)的内存映像,谢谢!
喜欢
0
最新喜欢:
回复
wowocock
VIP专家组
注册日期
2002-04-08
最后登录
2016-01-09
粉丝
16
关注
2
积分
601分
威望
1651点
贡献值
1点
好评度
1227点
原创分
1分
专家分
0分
加关注
写私信
沙发
#
发布于:2004-09-07 12:02
NTOSKRNL。EXE
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复
(0)
喜欢
(
0
)
发帖
回复
« 返回列表
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
