Windows x64内核小tips

前言

该篇文章是我在学习Windows内核漏洞的时候,看到的一些小知识点进行的收集,所以该知识点会杂乱无章,毕竟我还未打x64内核基础,就直接来上手内核漏洞。

文章主要收集的有:Windows某些全局变量含义、某些函数的作用等

知识点

这是我在学习CVE-2016-0165看到的一个全局变量gpentHmgr,该变量的部分对应进程中每个gdi对象,在我实际操作中,我遇到的情况如下

v7 = gpentHmgr + 24i64 * (unsigned __int16)a1;

a1是传进来的一个参数,对应着上述漏洞里某个环节的结构体HDC

本文链接:

https://pyozo.top/index.php/archives/5/
1 + 2 =
快来做第一个评论的人吧~