Tesla.Angela
发表于 2012-6-1 13:53:18
[原创]在WIN64上查看某个USER32函数对应SSSDT函数的INDEX的方法
其实感觉在WIN32上也差不多吧,只是我以WIN7X64举例而已。
下面以查看NtUserPostMessage函数的INDEX为例。
**** Hidden Message *****
watchsky
发表于 2012-6-2 16:21:43
see
lichdm
发表于 2012-6-11 08:42:02
膜拜定力
xiaoc1026
发表于 2013-1-4 11:00:02
看看
tsutair
发表于 2013-1-24 16:27:44
thanks
k1e0a2v5
发表于 2013-2-2 08:17:57
來看看怎麼對應
rkq1991
发表于 2013-2-20 22:52:49
看看学习下
chess0726
发表于 2013-2-23 15:34:15
在64位系统上,驱动感觉很陌生。 看看~~~
kk1025
发表于 2013-3-30 15:51:08
要怎麼看呢
pyq逍遥
发表于 2013-4-24 08:46:57
只知道SSDT 可以通过Kernel32 来获得索引,还真不知道SSSDT也可以用这类方法,学习了
kk1025
发表于 2013-4-24 18:38:25
原來如此
wangmin1944
发表于 2014-1-13 15:16:40
B-X
发表于 2014-1-14 05:13:47
隐藏内容。。。。
xiaomo
发表于 2014-7-6 04:51:42
看看PostMessae
lizhuowu
发表于 2014-7-6 23:40:30
看看我是否有权限学习高深的知识~~~
大官人
发表于 2014-7-7 14:30:30
谢谢分享!!!
大官人
发表于 2014-7-7 14:30:41
谢谢分享!!!
Alpha.Po
发表于 2015-5-3 12:40:21
see see
laomaotx
发表于 2015-5-3 17:37:55
求知求知!!
baggiowangyu
发表于 2015-5-4 08:59:52
看看
irooky
发表于 2015-5-7 08:04:30
感谢楼主
baohongyu
发表于 2015-7-9 13:34:13
。。。 看看
shenlongzs
发表于 2015-7-9 21:16:26
我来学习下~~~
mysmartid
发表于 2015-7-21 02:07:53
回复看内容
andylau004
发表于 2015-7-22 16:29:19
回复看看内容
andylau004
发表于 2015-7-22 16:54:34
0:001> uf USER32!ZwUserPostMessage
Couldn't resolve error at 'USER32!ZwUserPostMessage'
?
446989572
发表于 2015-8-21 22:00:21
虽然可能用不上。。。
kz丶cn
发表于 2015-8-22 23:28:08
这可以摆脱硬编码的吧
tangptr@126.com
发表于 2015-8-29 15:03:36
点个赞
zhongjie326
发表于 2015-9-18 09:55:43
前来学习一下 通过什么样的方法
radarhp
发表于 2015-9-18 23:31:01
不是很懂,我来看看
zx880208
发表于 2015-11-16 09:46:15
谢谢