0

敬具!!

「CRITICAL_SECTION」、「_LARGE_INTEGER」、「_SECURITY_ATTRIBUTES」などのカーネル タイプの完全なリストが必要です。基本的に、デバッグ用 SDK (現在は DIA SDK または DbgHelp を使用) から、指定されたクラス名を型としてクラスのすべてのデータ メンバーを抽出しています。

ここで、型 (クラスや構造体など) に上記のようなカーネル レベルのオブジェクトが含まれている場合、それらの型も抽出します (その型の詳細、たとえばデータ メンバーとその型)。

カーネル レベルのオブジェクトと型の抽出をブロックする必要があります。ユーザー定義の型だけが必要で、これらの型には、いくつかのユーザー定義型 (int、float、double、char、std::string など、または SomeUDT obj など) のネイティブ型を持つデータ メンバーのみが含まれます。

他に抜け道はあるのだろうか…?

よろしくウスマン

4

1 に答える 1

0

Windows カーネル devの最新ドキュメントを確認してください

于 2010-10-07T17:37:57.163 に答える