This topic created in 2595 days ago, the information mentioned may be changed or developed.
win7 x64 可以通过 MmGetSystemRoutineAddress 可以得到 KeUpdateSystemTime 函数地址。
win10 x64 通过 MmGetSystemRoutineAddress 得到 KeUpdateSystemTime 函数地址一直是 NULL。
在 win10 x64 环境下,我尝试换了个 Ke 函数,可以得到 Ke 函数地址,但是 KeUpdateSystemTime 就不行。
声明了 KeUpdateSystemTime, 通过 MmGetSystemRoutineAddress 得到 KeUpdateSystemTime 函数地址也一直是 NULL。
win10 x64 通过 MmGetSystemRoutineAddress 得到 KeUpdateSystemTime 函数地址一直是 NULL。
在 win10 x64 环境下,我尝试换了个 Ke 函数,可以得到 Ke 函数地址,但是 KeUpdateSystemTime 就不行。
声明了 KeUpdateSystemTime, 通过 MmGetSystemRoutineAddress 得到 KeUpdateSystemTime 函数地址也一直是 NULL。
No Comments Yet
Select Language