【发布时间】:2015-11-12 13:33:45
【问题描述】:
在 Windows 7 x64 中,我可以使用
获取 SharedInfoSHAREDINFO *SharedInfo = (SHAREDINFO *)GetProcAddress(LoadLibraryA("user32"), "gSharedInfo");
在 Windows 8/10 中,它返回地址但无法访问成员,导致访问冲突。
我正在尝试从 SharedInfo->pServerInfo->cHandleEntries 获取 cHandleEntries,但在 Windows 8/10 上无法获取,有人可以指点一下吗?这是一些额外的安全性吗?有什么办法吗?
【问题讨论】:
-
你确定这个结构的布局没有改变吗?
-
不,我不是,我想我很久以前就尝试过windbg,但可能需要再试一次。在网上没有找到任何文档,停在 Windows 7 上。
-
使用 pdbxtract(无权访问 win8/10 pc atm 来附加 windbg),我无法在 windows 10 符号中找到 tagSHAREDINFO 结构。
-
如果我在 VS 内存查看器中查看 SharedInfo 的原始内存,那就是全部??所以我认为结构是否改变并不重要,我的意思是。
-
谢谢马克,我们同时打字 :) 我最好的猜测是 MS 认为这是一个太大的安全漏洞。