驱动开发：内核特征码扫描PE代码段

在笔者上一篇文章`《驱动开发：内核特征码搜索函数封装》`中为了定位特征的方便我们封装实现了一个可以传入数组实现的`SearchSpecialCode`定位函数，该定位函数其实还不能算的上简单，本章`LyShark`将对特征码定位进行简化，让定位变得更简单，并运用定位代码实现扫描内核PE的`.text`代码段，并从代码段中得到某个特征所在内存位置。
网站名称：驱动开发：内核特征码扫描PE代码段
转载注明：http://kswjz.com/article/dsoieic.html