买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉四川卫民新创信息技术有限公司申请的专利一种基于导出函数定位内存中ntoskrnl.exe的基址与大小的方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119336654B 。

龙图腾网通过国家知识产权局官网在2025-05-30发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411422891.X，技术领域涉及：G06F12/02；该发明授权一种基于导出函数定位内存中ntoskrnl.exe的基址与大小的方法是由张攀;张光豪;宋卓恒;谭曦;赵小艳设计研发完成，并于2024-10-12向国家知识产权局提交的专利申请。

本一种基于导出函数定位内存中ntoskrnl.exe的基址与大小的方法在说明书摘要公布了：本发明公开了一种基于导出函数定位内存中ntoskrnl.exe的基址与大小的方法，属于内存寻址技术领域；包括以下步骤：S1、选择一个ntoskrnl.exe中导出的函数A，并确定其在内存中的位置；S2、查询所有加载到内存中的模块信息，确定所有已加载模块的信息大小；S3、申请一块与步骤S2所获取到的已加载模块信息大小相同大小的内存空间，用于存储信息；S4、再次查询所有加载到内存中的模块信息，并将结果存入步骤S3申请的内存空间中；S5、使用PRTL_PROCESS_MODULE_INFORMATION类型的变量去遍历模块的ImageBase和ImageSize；S6、使用步骤S1获得的函数A的地址，去比较每个模块的ImageBase+ImageSize的和。本发明，通过一个从ntoskrnl.exe中导出的函数，以其地址来类比各模块信息，从而找到ntoskrnl.exe模块，具有绝对的准确性。

本发明授权一种基于导出函数定位内存中ntoskrnl.exe的基址与大小的方法在权利要求书中公布了：1.一种基于导出函数定位内存中ntoskrnl.exe的基址与大小的方法，其特征在于，包括以下步骤：S1、选择一个ntoskrnl.exe中导出的函数A，并确定其在内存中的位置；S2、查询所有加载到内存中的模块信息，确定所有已加载模块的信息大小；S3、申请一块与步骤S2所获取到的已加载模块信息大小相同大小的内存空间，用于存储信息；S4、再次查询所有加载到内存中的模块信息，并将结果存入步骤S3申请的内存空间中；S5、使用PRTL_PROCESS_MODULE_INFORMATION类型的变量去遍历模块的ImageBase和ImageSize；S6、使用步骤S1获得的函数A的地址，去比较每个模块的ImageBase+ImageSize的和；S7、如果函数A的地址大于或等于某模块的ImageBase，且小于该模块的ImageBase+ImageSize；则，可以确定函数A的地址处在该模块所占的内存区间中，则该模块为ntoskrnl.exe。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人四川卫民新创信息技术有限公司，其通讯地址为：610000 四川省成都市中国(四川)自由贸易试验区成都高新区吉泰路666号2栋25楼1号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。