驱动遍历句柄表

驱动遍历句柄表

xfeff xfeff 驱动遍历句柄表附加第二个方法的反汇编代码其中还有对其拦截的方式的一些需要HOOK处比如伪造句柄表因为大量使用硬编码所以此份代码通用性不强一切均在虚拟机XP3下操作 include 34 ntddk h 34 ty

驱动遍历句柄表