RtlDecodePointer 函数 - 走看看

zoukankan html css js c++ java

RtlDecodePointer 函数
Win7 ，7601 sp1。内核 NT 6.1

此函数的参数只有一个(Y)，即要解密的指针。

首先调用 ZwQueryInformationProcess（-1，0x24，&Buffer，sizeof(Buffer)，4），函数返回一个4字节的值，若返回值 NTStatus 不为负数，则取 Buffer 存储的值 X
- Z = 0x40 - (X and 00111111)
- Y >> Z
- N = (X xor Y)
返回值即为 N
查看全文

相关阅读:
Kubernetes DNS服务配置案例
 Dockerfile常用指令
 Docker常用命令
 Kubernetes常用命令
 阿里云ECS安装Kubernetes问题收集与解答
 712. Minimum ASCII Delete Sum for Two Strings
845. Longest Mountain in Array
815. Bus Routes
204. Count Primes
190. Reverse Bits

原文地址：https://www.cnblogs.com/Rev-omi/p/14925847.html

Copyright © 2011-2022 走看看