*(PULONG)((PUCHAR)_function+1) 功 能( _function是一个函数地址)
*(PULONG)((PUCHAR)_function+1) ; _function是一个函数地址,该函数存在于一个指针数组中,我想问一下为什么这个语句的结果是_function所在其数组中的下标号。我C基础还不太扎实,求知道的同学解答一下。
[解决办法]
Mark一下,坐等大神
[解决办法]
PULONG PUCHAR 是VC中的数据类型吧?u_long u_char ?
也很奇怪这样能返回_function所在其数组中的下标号?
[解决办法]
因为_function的第一条指令都是:MOV eax, ULONG
所以下一个PUCHAR正好是上述的ULONG值,对应SSDT中的索引。