使用libvmi获取进程task_struct地址

时间:2018-10-29 03:05:23

标签: python-3.x

我正尝试使用libvmi工具来获取进程task_struct的地址,因此我首先使用esp&~(8192-1)来掩盖esp寄存器的低13位并获取{ {1}}地址。然后,我使用thread_info来获取libvmi.read_addr_va(thread_info address)的地址,但这是错误的。我该怎么解决?

0 个答案:

没有答案