bqrm_521 发表于 2015-1-2 10:16:12

nice...

luqi_44 发表于 2015-4-19 20:16:03

看看哈

luqi_44 发表于 2015-4-19 20:16:24

看看哈,嫩不能有用

Alpha.Po 发表于 2015-4-23 17:51:50

参考学习下,谢谢。

lanjingling888 发表于 2015-5-19 13:03:01

绝对是个好东西

284406022 发表于 2015-5-20 13:56:28

来学习作者的源码

284406022 发表于 2015-5-20 14:00:02

哦,看了源码,原来是解析pe结构的导出表来找导出函数的地址啊

284406022 发表于 2015-5-20 14:13:11

看了ReactOS里的MmGetSystemRoutineAddress函数 是在ntoskrnl.exe或hal.dll模块里面通过MiFindExportedRoutineByName函数从导出表里查找的

likaisqsq 发表于 2015-5-20 19:31:31

学习学习啊

donydh 发表于 2015-5-22 02:14:56

have a look!!!!!!!!!!!!!!!!!!!!!!

wonderzdh 发表于 2015-5-22 15:07:19

这玩意儿牛逼,感谢!

upring 发表于 2015-6-2 20:10:28

学习一下 谢谢

阿甘正传 发表于 2015-6-5 13:10:24

看看啥玩意

qq295593362 发表于 2015-6-11 15:59:55

顶TA谢谢分享

huoyong1985 发表于 2015-6-11 23:34:11

TA大神的必须顶

绿林科技 发表于 2015-6-14 08:18:56

学习了,谢谢!

irooky 发表于 2015-6-15 09:19:59

感谢楼主

zoandcom 发表于 2015-6-21 00:48:55

最近在学驱动编程,正好是用这个API获取NtReadVirtualMemory函数地址时返回值为0,不知道这个能否解决这个问题,应用前提:SSDT表中已被其它驱动HOOK掉原始地址

cykefu 发表于 2015-6-23 04:36:49


沙个发

chilun 发表于 2015-7-30 15:38:47

未导出的怎么办?

dsqyg 发表于 2015-8-7 23:31:46

来晚了   ~~学习中!

kz丶cn 发表于 2015-8-9 19:56:09

这个好微软提供的那个真心恶心

446989572 发表于 2015-8-21 20:45:41

学习一下思路吧

SONSIE007 发表于 2015-8-24 08:57:24

感谢分享~

tangptr@126.com 发表于 2015-8-24 19:27:07

点个赞

lialong 发表于 2015-10-17 13:28:30

这个必须顶楼主

lhbgame 发表于 2015-10-19 09:22:22

这两个有啥区别?

lhbgame 发表于 2015-10-19 09:22:24

这两个有啥区别?

软绵绵 发表于 2015-10-20 19:55:26

谢谢分享,学习一下。

a504032670 发表于 2015-10-21 12:25:08

看看支持

zx880208 发表于 2015-11-20 08:27:13

谢谢

TouDaiMa 发表于 2015-11-20 10:22:29

很高端的样子
页: 1 [2] 3 4 5
查看完整版本: [整理]一份很标准的MmGetSystemRoutineAddressEx(兼容32/64位PE)