驅(qū)動(dòng)開發(fā)：內(nèi)核取ntoskrnl模塊基地址

模塊是程序加載時(shí)被動(dòng)態(tài)裝載的，模塊在裝載后其存在于內(nèi)存中同樣存在一個(gè)內(nèi)存基址，當(dāng)我們需要操作這個(gè)模塊時(shí)，通常第一步就是要得到該模塊的內(nèi)存基址，模塊分為用戶模塊和內(nèi)核模塊，這里的用戶模塊指的是應(yīng)用層進(jìn)程運(yùn)行后加載的模塊，內(nèi)核模塊指的是內(nèi)核中特定模塊地址，本篇文章將實(shí)現(xiàn)一個(gè)獲取驅(qū)動(dòng)`ntoskrnl.exe`的基地址以及長(zhǎng)度，此功能是驅(qū)動(dòng)開發(fā)中尤其是安全軟件開發(fā)中必不可少的一個(gè)功能。
本文題目：驅(qū)動(dòng)開發(fā)：內(nèi)核取ntoskrnl模塊基地址
轉(zhuǎn)載來(lái)于：http://m.jiaotiyi.com/article/dsoiisc.html