Windows 20H1中的内部机制之完结篇

（系列文章请在文末阅读原文处查阅）前一段时间，我们做了一些研究。该特定项目可能会在将来的其他时间发布，我们在这里不会对此进行过多介绍。但是，作为该项目的一部分，我们希望访问某些驱动程序使用的内部数据结构。可悲的是，没有导出驱动程序指向该数据结构的全局指针，并且我们找不到从驱动程序本身外部访问它的方法。它存储在池中，因此我们甚至无法扫描驱动程序地址空间以查看此结构的迹象。然后，总是可以选择基于引用全局函数的函数签名对驱动程序进行二进制解析，或对全局变量使用已知偏移量的数组，并添加驱动程序库以找到它。但是，这些方法需要为每个版本的驱动程序以及所有潜在的功能签名找到并使用正确的RVA。由于此驱动程 ………………………………