drv experiment : 从内核API代码定位函数地址或结构指针地址
用WinDbg看已经导出的内核API代码, 如果看到需要的未导出函数调用或想直接从汇编代码中定位那个API地址,可以定位 CALL指令中未导出函数地址.未导出函数地址 = 已经导出的内核API首地址 + 计算出的 硬编码偏移.得到已经导出的内核API地址PVOID GetKernelApiAddress(wchar_t * pcApiName){ UN
