首页>编程与逆向>内核编程>如何得到这些结构的内容和大小?
回复
« 返回列表
cicada
cicada
驱动小牛
驱动小牛
  • 注册日期2003-12-09
  • 最后登录2008-07-11
  • 粉丝1
  • 关注0
  • 积分74分
  • 威望15点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
阅读:896回复:3

如何得到这些结构的内容和大小?

楼主#
更多 发布于:2005-02-24 21:06
象KPROCESS,EPROCESS,以及_PEB这些Windows的数据结构是如何才能知道他们的内容和大小呢?Windows2000专业版和服务器版以及XP版等,他们的结构是不是一样啊?
喜欢0
回复
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
沙发#
发布于:2005-02-25 09:04
当然不一样,所以我每次都是根据经验在内存中搜索.
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
cicada
cicada
驱动小牛
驱动小牛
  • 注册日期2003-12-09
  • 最后登录2008-07-11
  • 粉丝1
  • 关注0
  • 积分74分
  • 威望15点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2005-02-25 09:13
如何搜索?有没有什么窍门?
回复(0) 喜欢(0)
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2005-02-25 09:19
当然不一样,所以我每次都是根据经验在内存中搜索.

怎么在内存中搜索,是首先确定一些必然的内容数据,根据经验已知的位置关系,再根据这些数据搜索吗?这样大小估计可以判断,但各操作系统不相同的那部分内容怎么判定,这时是否就得用版本号加硬定义了
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部