lpmjknj 发表于 2020-9-5 04:09:53

所有64位系统的EPROCESS和ETHREAD结构(WIN7~WIN10-19041)

最近在写某些东西的时候需要用到这个,但是网上好像搜不到相关的内容,所以就花了半天的时间把所有的主流64位系统都安装了一遍

WINDOWS版本号:
2195 - WINDOWS 2000
2600 - WINDOWS XP
3790 - WINDOWS 2003
6000/6001/6002 - WINDOWS VISTA & WINDOWS SERVER 2008
7600/7601 - WINDIWS 7 & WINDOWS SERVER 2008 R2
9200 - WINDOWS 8 & WINDOWS SERVER 2012
9600 - WINDOWS 8.1 & WINDOWS SERVER 2012R2
10240 - WINDOWS 10
10586 - WINDOWS 10
14393 - WINDOWS 10 & WINDOWS SERVER 2016
15063 - WINDOWS 10
16299 - WINDOWS 10
17134 - WINDOWS 10
17763 - WINDOWS 10 & WINDOWS SERVER 2019
18362 - WINDOWS 10
18363 - WINDOWS 10
19041 - WINDOWS 10

目前已搜集到了以下版本的EPROCESS和ETHREAD结构:
Win7 - 7601
Win8 - 9200
Win8.1 - 9600
Win10 - 10240
Win10 - 10586
Win10 - 14393
Win10 - 15063
Win10 - 16299
Win10 - 17134
Win10 - 17763
Win10 - 18362
Win10 - 18363
Win10 - 19041

附件:
**** Hidden Message *****

Tesla.Angela 发表于 2020-9-9 01:45:25

楼主有心了,然而现在这么弄硬编码不好使了。

你可以参考一下这个帖子:http://www.m5home.com/bbs/forum.php?mod=viewthread&tid=9443

blackbox 发表于 2020-9-11 09:14:23

谢谢楼主

kimjongun 发表于 2020-9-13 06:15:20

谢谢分享。。虽然硬编码已经不太好使了。。

consciousness 发表于 2020-9-13 19:11:23

都安装了一遍这波有点狠

ayamat 发表于 2020-9-29 09:47:18

啊 感谢楼主分享啊

jackon777 发表于 2020-10-8 16:11:39

感谢楼主分享

a1678131758 发表于 2020-11-6 10:03:21

看下

heiqishi814 发表于 2021-1-2 11:19:25

谢谢分享。。虽然硬编码已经不太好使了。。

秋风落叶 发表于 2021-1-14 15:57:25

多谢大佬提供

HJonny 发表于 2021-1-31 22:34:47

观摩学习

yxxxxxxx 发表于 2021-3-11 17:13:20

谢谢

jsfw 发表于 2021-3-25 16:44:50


谢谢 这个对我太有用了

hang_on 发表于 2021-6-2 11:25:02

刚好来查一下Win7 64里 ETHREAD的父进程偏移量,lz好人

aleown 发表于 2021-7-14 10:29:04

谢谢楼主分享哈

shunt 发表于 2021-10-26 16:32:53

看看 谢谢

iYunHappy 发表于 2021-12-3 19:21:01

感谢楼主收集分享

kongchu6 发表于 2021-12-22 20:20:47

来看看win10的结构,多谢分享

laity 发表于 2022-2-12 19:18:35

感谢分享来看看

vip009 发表于 2022-2-14 01:24:29

大侠看看看

sc12345 发表于 2022-5-6 12:54:25

看看

鸭蛋酱 发表于 2022-5-10 16:09:58

感谢分享,楼主辛苦了

sanyoo 发表于 2022-5-30 15:21:41

谢谢分享

yujian 发表于 2022-10-16 19:54:02

辛苦了

zls_zl 发表于 2022-11-15 11:24:45

xiexie

永无止境 发表于 2023-4-28 14:54:44

来学习了

会飞的龙猫 发表于 2023-12-15 22:01:24

正好需要这个 看一看
页: [1]
查看完整版本: 所有64位系统的EPROCESS和ETHREAD结构(WIN7~WIN10-19041)