1. GetVersion
GetVersion 的实现如下:
2. GetVersionExW/A
GetVersionExA调用GetVersionExW,而GetVersionExW则是调用RtlGetVersion,RtlGetVersion如下:
可以看出其也是读取PEB中的字段
本文详细解析了Windows内核API GetVersion 和 GetVersionEx 的工作原理及其实现方式,展示了如何通过读取进程环境块(PEB)来获取操作系统版本等信息。
1. GetVersion
GetVersion 的实现如下:
2. GetVersionExW/A
GetVersionExA调用GetVersionExW,而GetVersionExW则是调用RtlGetVersion,RtlGetVersion如下:
可以看出其也是读取PEB中的字段

被折叠的 条评论
为什么被折叠?