在Windows8/10上运行user32!gSharedInfo？

Question

在Windows7 x64中，我可以使用以下命令获取SharedInfo

SHAREDINFO *SharedInfo = (SHAREDINFO *)GetProcAddress(LoadLibraryA("user32"), "gSharedInfo");

在Windows 8/10中，它返回一个地址，但不能访问成员，从而造成访问冲突。

我正在尝试从SharedInfo->pServerInfo->cHandleEntries获取cHandleEntries，但在Windows8/10上无法获取，有人有什么建议吗？这是不是增加了一些安全性？有什么办法绕过它吗？

Answer 1

通过我出色的新内核调试实验，我发现这只是我的一个bug，将64位指针存储在32位变量类型的东西中。Windows7以某种方式覆盖了我！