今天继续分享内核枚举系列知识，这次我们来学习如何通过代码的方式枚举内核IoTimer定时器，内核定时器其实就是在内核中实现的时钟，该定时器的枚举非常简单，因为在IoInitializeTimer初始化部分就可以找到IopTimerQueueHead地址，该变量内存储的就是定时器的链表头部。枚举IO定时器的案例并不多见，即便有也是无法使用过时的，此教程学到肯定就是赚到了。枚举Io定时器过程是这样的：1.找到IoInitializeTimer函数，该函数可以通过MmGetSystemRoutineAddress得到。2.找到地址以后，我们向下增加0xFF偏移量，并搜索特征定位到IopTimerQu

今天继续分享内核枚举系列知识，这次我们来学习如何通过代码的方式枚举内核IoTimer定时器，内核定时器其实就是在内核中实现的时钟，该定时器的枚举非常简单，因为在IoInitializeTimer初始化部分就可以找到IopTimerQueueHead地址，该变量内存储的就是定时器的链表头部。枚举IO定时器的案例并不多见，即便有也是无法使用过时的，此教程学到肯定就是赚到了。枚举Io定时器过程是这样的：1.找到IoInitializeTimer函数，该函数可以通过MmGetSystemRoutineAddress得到。2.找到地址以后，我们向下增加0xFF偏移量，并搜索特征定位到IopTimerQu