Смещение ObjectTable в Windows Vista

Тема в разделе "WASM.WIN32", создана пользователем SomeOne_TT, 20 сен 2007.

  1. SomeOne_TT

    SomeOne_TT New Member

    Публикаций:
    0
    Регистрация:
    11 фев 2005
    Сообщения:
    39
    Каково смещение Process Object Table в версиях Windows Vista?
    В XP это 0x0C4, в W2K это 0x128

    Каков вид этой таблицы в Висте?
     
    SomeOne_TT, 20 сен 2007
    #1
  2. SomeOne_TT

    SomeOne_TT New Member

    Публикаций:
    0
    Регистрация:
    11 фев 2005
    Сообщения:
    39
    Ежели кому интересно - http://computer.forensikblog.de/en/2007/01/eprocess_6_0_6000_16386.html#more
     
    SomeOne_TT, 22 сен 2007
    #2
  3. t00x

    t00x New Member

    Публикаций:
    0
    Регистрация:
    15 фев 2007
    Сообщения:
    1.921
    SomeOne_TT
    403 Forbidden
     
    t00x, 22 сен 2007
    #3
  4. SomeOne_TT

    SomeOne_TT New Member

    Публикаций:
    0
    Регистрация:
    11 фев 2005
    Сообщения:
    39
    Открывается у меня и моих товарищей из разных стран.

    Суть:

    ...
    +0x0dc ObjectTable : Ptr32 to object table
    ...

    Таблица аналогична таблице из xp
     
    SomeOne_TT, 22 сен 2007
    #4