Windows x64内核小tips
前言
该篇文章是我在学习Windows内核漏洞的时候,看到的一些小知识点进行的收集,所以该知识点会杂乱无章,毕竟我还未打x64内核基础,就直接来上手内核漏洞。
文章主要收集的有:Windows某些全局变量含义、某些函数的作用等
知识点
这是我在学习CVE-2016-0165看到的一个全局变量gpentHmgr,该变量的部分对应进程中每个gdi对象,在我实际操作中,我遇到的情况如下
v7 = gpentHmgr + 24i64 * (unsigned __int16)a1;a1是传进来的一个参数,对应着上述漏洞里某个环节的结构体HDC