请教一个宏的意思 - Powered by phpwind

首页>驱动开发>文件系统(过滤)驱动程序开发>请教一个宏的意思

回复

« 返回列表

wangyangkkx 驱动牛犊注册日期2009-12-30 最后登录2011-07-08 粉丝0 关注0 积分59分威望431点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：1787回复：2 请教一个宏的意思楼主^# 更多只看楼主倒序阅读发布于：2010-07-07 12:22 6747 #define GetSystemFunc(FuncName) KeServiceDescriptorTable.ServiceTableBase[*(PULONG)((PUCHAR)FuncName+1)] 为什么这个宏在获取函数地址的时候要加1呢？谢谢
	喜欢0 最新喜欢：回复

BuShiXiaoHaiZi 驱动牛犊注册日期2008-12-20 最后登录2012-04-22 粉丝0 关注0 积分57分威望531点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2010-07-07 12:34 lkd> u ZwCreateFile nt!ZwCreateFile: 804ff08c b825000000 mov eax,25h 804ff091 8d542404 lea edx,[esp+4] 804ff095 9c pushfd 804ff096 6a08 push 8 804ff098 e804f40300 call nt!KiSystemService (8053e4a1) 804ff09d c22c00 ret 2Ch ============================================= 你看看25h的位置就知道了
	回复(0) 喜欢(0)

wangyangkkx 驱动牛犊注册日期2009-12-30 最后登录2011-07-08 粉丝0 关注0 积分59分威望431点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2010-07-07 17:58 回 1楼(BuShiXiaoHaiZi) 的帖子谢谢了明白
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册