zoukankan html css js c++ java

#define SYSTEMSERVICE(_func) KeServiceDescriptorTable.ServiceTableBase[ *(PULONG)((PUCHAR)_func+1) 这

这个跟KeServiceDescriptorTable的结构有关
下面是KeServiceDescriptorTable的结构定义
KeServiceDescriptorTabletypedef struct _KSERVICE_TABLE_DESCRIPTOR {
 PULONG_PTR Base;
 PULONG Count;
 ULONG Limit;
 PUCHAR Number;
} KSERVICE_TABLE_DESCRIPTOR, *PKSERVICE_TABLE_DESCRIPTOR;
KeServiceDescriptorTable.ServiceTableBase就是其中的第一项Base，这里是定义的名字不一样没关系。
而Base指向的SSDT函数地址表，所以下面的语句就是一个宏用来取得函数地址表中对应序号的函数
KeServiceDescriptorTable.ServiceTableBase[ *(PULONG)((PUCHAR)_func+1)

*(PULONG)((PUCHAR)_func+1这里要解释下，这个语句是取函数它对应的SSDT上的序号，这个语句之所以能去到，跟ZW 系列SSDT函数有关，ZW系列函数的第二个字节就是序号，所以用上面语句取出序号，然后用这个序号取出函数地址

查看全文

相关阅读:
【转】Windows Server 2003为什么识别不了的移动硬盘
 VBSCRIPT常用函数【转】
【轉】javascript实现图片缩略与优化
 【转】Tips:禁用Windows Beep声
 EXT同struts2后台交互一个中文问题
 ASCII码对照表[转]
bat判断进程存在不存在
 look与look like
美国俚语there was no snap in his turtle
take credit for用法

原文地址：https://www.cnblogs.com/vcerror/p/4289220.html