tea524 发表于 2018-1-7 11:38:51

一个读取内核地址的问题,新手求助

83f623cb 803d18f0fa8300                        cmp   byte ptr ,0
83f623d2 c7052c19da830235f683                 mov dword ptr ,offset nt!KdpTrap (83f63502)
83f623dc 7553                                        jne   nt!KdInitSystem+0x327 (83f62431)



我想读取的是上面KdpTrap 的地址,用的是
RetAddr = *(PULONG_PTR)(pStart+6)+(ULONG_PTR)pStart+10;

*pStart已经指向c7,

不知道为什么就是读取不到83f63502这个地址,求助!

tea524 发表于 2018-1-7 17:26:34

已经解决了,改成RetAddr = *(ULONG32*)(pStart+6);
页: [1]
查看完整版本: 一个读取内核地址的问题,新手求助