티스토리 뷰
1.
현재 objectNameInfo 변수는 PVOID(void *) 형으로써,
저장 위치는 있지만, 사이즈를 없는 상태.
-> 사이즈의 정의를 저장해줘야한다.
변수가 가리키는 주소의 내용 값을 알기 위해서는
포인터형으로 캐스팅한다면 그 내용물을 알 수 있지.
쉬웠군... 기초가 부족해 ~_~
2.
SIze를 정할때 위로 올라 갈 수록 (Kernel -> User) 느슨하다. 음... 사용자에게 편해지는?
그말인 즉, Kernel 단으로 갈수록 지뢰밭을 걷는다는 느낌. 즉 사이즈를 정확하게 일일히 지정해줘야한다. 그럼으로 NtDuplicate, NtQueryObject 함수를 사용할때 사이즈를 그렇게 받아오는 거였군!
'Study > 연구실' 카테고리의 다른 글
| 2015-01-04 삽질 일지 (0) | 2015.01.04 |
|---|---|
| 2014-12-29 windbg를 사용한 삽질의 모습... (0) | 2014.12.29 |
| 2014-12-18 드라이버 삽질을 위한 드라이버 기초 참고자료 (0) | 2014.12.18 |
| 2014-12-10 삽질 일지 (0) | 2014.12.10 |
| 2014-12-09 삽질 일지 (0) | 2014.12.10 |
댓글