原文:https://www.pediy.com/kssd/pediy12/133333.html
对Kernel Exploit Me感兴趣
然后习惯性地把exploit1.sys丢到IDA里面
然后习惯性地在DriverEntry函数里面找70h
然后根据Irp确定出IO_STACK_LOCATION、UserBuffer、IoControlCode
然后看到一个不认识的函数:VidSetTextColor
然后在MSDN里面搜一下,无果
然后习惯性在百度里面搜一下
然后……
就没然后了
不知出题者是考察分析、解决问题的能力,还是考察用搜索引擎的能力。。。