我正在读取 ring 0 权限获取 source code在 Windows XP 中
在该代码中,
有2行
哪些是
LONG (NTAPI *NtSystemDebugControl) (int,void*,DWORD,void*,DWORD,DWORD*);
*(DWORD*) &NtSystemDebugControl =(DWORD)GetProcAddress(LoadLibrary("ntdll"),"NtSystemDebugControl");
第一次看到这样的语法
这两行是什么意思?
最佳答案
第一行创建一个函数指针,第二行以一种相当可怕的方式初始化函数指针(它会在 64 位机器上失败,尽管在这种情况下这可能无关紧要)。
如果您要问 GetProcAddress
是什么,我建议您阅读 MSDN 中的内容。 .
关于c 语法 LONG (NTAPI 名称) (type1,type2...);,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6493473/