利用符号表解析SSDT和ShadowSSDT易语言源码因为有读取内核函数地址的需求,之前那个程序兼容性太糟糕,所以重做了这个程序。
程序利用符号表解析SSDT和ShadowSSDT。
第一次运行时程序会自动下载“ntkrnlmp.pdb”和“win32k.pdb”两个符号表,符号表保存在目录“SymbolFile”中,第二次启动不需要重新下载。
当前只支持x64。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系贝贝进行处理。
本站默认解压密码:www.hibbba.com