敬具!!
「CRITICAL_SECTION」、「_LARGE_INTEGER」、「_SECURITY_ATTRIBUTES」などのカーネル タイプの完全なリストが必要です。基本的に、デバッグ用 SDK (現在は DIA SDK または DbgHelp を使用) から、指定されたクラス名を型としてクラスのすべてのデータ メンバーを抽出しています。
ここで、型 (クラスや構造体など) に上記のようなカーネル レベルのオブジェクトが含まれている場合、それらの型も抽出します (その型の詳細、たとえばデータ メンバーとその型)。
カーネル レベルのオブジェクトと型の抽出をブロックする必要があります。ユーザー定義の型だけが必要で、これらの型には、いくつかのユーザー定義型 (int、float、double、char、std::string など、または SomeUDT obj など) のネイティブ型を持つデータ メンバーのみが含まれます。
他に抜け道はあるのだろうか…?
よろしくウスマン