版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
编程与逆向
>
内核编程
>
如何获得各版本windows的EPROCESS结构
回复
« 返回列表
testttt
驱动牛犊
注册日期
2006-11-12
最后登录
2007-05-31
粉丝
0
关注
0
积分
60分
威望
7点
贡献值
0点
好评度
6点
原创分
0分
专家分
0分
加关注
写私信
阅读:
2622
回复:
4
如何获得各版本windows的EPROCESS结构
楼主
#
更多
只看楼主
倒序阅读
发布于:2007-05-30 21:35
保存
请问除了把各个版本的windows装一遍以外,如何可以获得各版本windows的EPROCESS结构?
喜欢
0
最新喜欢:
回复
GNiDiA
驱动小牛
注册日期
2006-10-11
最后登录
2017-10-09
粉丝
0
关注
0
积分
1002分
威望
145点
贡献值
0点
好评度
124点
原创分
0分
专家分
0分
加关注
写私信
沙发
#
发布于:2007-05-30 22:58
猜想的办法(没试过),用DbgHelp从symsvr上取PDB文件,再从里面找,应该十拿九稳
回复
(0)
喜欢
(
0
)
WQXNETQIQI
驱动大牛
注册日期
2006-06-12
最后登录
2010-10-26
粉丝
0
关注
0
积分
13分
威望
1076点
贡献值
0点
好评度
895点
原创分
1分
专家分
0分
加关注
写私信
板凳
#
发布于:2007-05-31 12:23
PsGetProcessXXXX
,xp及以后版本可用
驱动开发者 呵呵
回复
(0)
喜欢
(
0
)
wangjianfeng
驱动小牛
注册日期
2004-05-28
最后登录
2013-10-02
粉丝
0
关注
0
积分
1002分
威望
263点
贡献值
0点
好评度
260点
原创分
0分
专家分
0分
加关注
写私信
地板
#
发布于:2007-05-31 16:45
参照FU,很全面.
回复
(0)
喜欢
(
0
)
testttt
驱动牛犊
注册日期
2006-11-12
最后登录
2007-05-31
粉丝
0
关注
0
积分
60分
威望
7点
贡献值
0点
好评度
6点
原创分
0分
专家分
0分
加关注
写私信
地下室
#
发布于:2007-05-31 19:41
什么是FU?
回复
(0)
喜欢
(
0
)
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
