在前面的系列教程如`《驅(qū)動(dòng)開發(fā)：內(nèi)核枚舉DpcTimer定時(shí)器》`或者`《驅(qū)動(dòng)開發(fā)：內(nèi)核枚舉IoTimer定時(shí)器》`里面`LyShark`大量使用了`特征碼定位`這一方法來尋找符合條件的`匯編指令`集，總體來說這種方式只能定位特征較小的指令如果特征值擴(kuò)展到5位以上那么就需要寫很多無用的代碼，本章內(nèi)容中將重點(diǎn)分析，并實(shí)現(xiàn)一個(gè)`通用`特征定位函數(shù)。
本文題目：驅(qū)動(dòng)開發(fā)：內(nèi)核特征碼搜索函數(shù)封裝
文章位置：http://weahome.cn/article/dsoiehi.html