[讨论]win10 1803是不是有什么奇怪的BUG？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[讨论]win10 1803是不是有什么奇怪的BUG？

发表于: 2018-8-8 21:01 3936

[讨论]win10 1803是不是有什么奇怪的BUG？

Thead

2018-8-8 21:01

3936

用NtQuerySystemInformation去系统句柄信息，在由句柄得到对象。输出对象的类型地址和对象类型索引。看最后一行，对象类型索引是35，对象类型地址是0xFFFFA60085C69EB0，而对象索引为34的对象类型地址也是0xFFFFA60085C69EB0，看前几行，对象索引为35的对象类型地址应该是0xFFFFA60085C69D50才对

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (2)
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 103 关注私信	blindtiger 1 2 楼你不觉得是你偏移搞错了么 2018-8-12 00:54 0
Thead 雪币： 407 活跃值： (2054) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 143 粉丝 4 关注私信	Thead 3 楼小艾你不觉得是你偏移搞错了么对象类型的地址是ObGetObjectType的返回值，而ObGetObjectType这个API的地址，来自MmGetSystemRoutineAddress的返回值。TypeIndex的值来自于SystemHandleInformation 2018-8-14 08:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Thead

发帖

143

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 103 关注私信	blindtiger 1 2 楼你不觉得是你偏移搞错了么 2018-8-12 00:54 0
Thead 雪币： 407 活跃值： (2054) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 143 粉丝 4 关注私信	Thead 3 楼小艾你不觉得是你偏移搞错了么对象类型的地址是ObGetObjectType的返回值，而ObGetObjectType这个API的地址，来自MmGetSystemRoutineAddress的返回值。TypeIndex的值来自于SystemHandleInformation 2018-8-14 08:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复