易语言获取SSDT源地址源码

易语言获取SSDT源地址源码系统结构:GetOldSsdtAddress,GetApiAddress,GetDword,GetWord,FindKiServiceTable,GetSsdtAddress,NtQuerySystemInformation,LocalAlloc,LocalFree,LoadLibraryEx,LoadLibrary,FreeLibrary,SendMessage, ======Main || ||------GetOldSsdtAddress || ||------GetApiAddress || ||------GetDword || ||------GetWord || ||------FindKiServiceTable || ||------GetSsdtAddress || ||------_按钮_被单击 || ||------__启动窗口_创建完毕 || || ======调用的Dll || ||---[dll]------NtQuerySystemInformation || ||---[dll]------LocalAlloc || ||---[dll]------LocalFree || ||---[dll]------LoadLibraryEx || ||---[dll]------LoadLibrary || ||---[dll]------FreeLibrary || ||---[dll]------SendMessage 调用的DLL命令: .DLL命令NtQuerySystemInformation,整数型,"ntdll.dll","NtQuerySystemInformation",,获取系统各类信息 .参数SystemInformationClass,整数型 .参数SystemInformation,整数型 .参数SystemInformationLength,整数型 .参数ReturnLength,整数型,传址 .DLL命令LocalAlloc,整数型,"kernel32","LocalAlloc",,应该是申请内存，，在同一段内分配内存.返回个类似句柄的把 .参数wFlags,整数型 .参数wBytes,整数型 .DLL命令LocalFree,整数型,"kernel32","LocalFree",,释放内存 .参数hMem,整数型,,句柄 .DLL命令LoadLibraryEx,整数型,,"LoadLibraryExA" .参数lpFileName,文本型 .参数hFile,整数型 .参数dwFlags,整数型 .DLL命令LoadLibrary,整数型,,"LoadLibraryA" .参数lpFileName,文本型 .DLL命令FreeLibrary,逻辑型 .参数hModule,整数型 .DLL命令SendMessage,整数型,"user32","SendMessageA",公开,调用一个窗口的窗口函数，将一条消息发给那个窗口。除非消息处理完毕，否则该函数不会返回。SendMessageBynum，;SendMessageByString是该函数的“类型安全”声明形式　由具体的消息决定 .参数窗口句柄,整数型,,要接收消息的那个窗口的句柄 .参数信息值,整数型,,消息的标识符 .参数参数一,整数型,,具体取决于消息 .参数参数二,整数型,,具体取决于消息;