阅读:1623回复:5
有谁hook过KeBugCheckEx吗?
想知道怎么得到这个函数的地址,貌似在系统服务表里找不到KeBugCheckEx.不知道这个函数是在哪个模块里加载的?
哪位能告知怎么得到此函数的地址? 谢谢了 |
|
沙发#
发布于:2007-07-10 14:45
KeBugCheckEx.本身不就是函数地址吗
|
|
板凳#
发布于:2007-07-11 09:53
我是想找到系统调用时KeBugCheckEx在内存中的地址,然后记载下来,替换为自己的KeBugCheckEx。。。
|
|
地板#
发布于:2007-07-11 10:07
你在代码里引用 KeBugCheckEx ,就相当于使用该函数的地址
如果你觉得难理解的话使用 MmGetSystemRoutineAddress |
|
|
地下室#
发布于:2007-07-11 12:59
哦,,明白了。
多谢了... |
|
5楼#
发布于:2007-07-11 13:27
似乎IceSword1.22就干了这事(被它自己检查出来了),目的不明。
|
|