5.4.2  RtlNumberGenericTableElements

接下来我们研究一个感觉比较简单的函数：RtlNumberGenericTableElements。我的想法是如果在根数据结构中有一个记录整个table的中元素个数的成员的话，那么RtlNumber GenericTableElements函数可能会把这个成员暴露出来。如果没有这样一个成员，那么RtlNumberGenericTableElements函数将会遍历所有的元素。下面是用OllyDbg得到的RtlNumberGenericTableElements函数的反汇编代码。

好，看起来好像问题已经解决了！这个函数只接收了一个指针，和前面一样，我们只能假定这个指针指向同一种数据结构，返回的数据在偏移地址+14处。显然，偏移地址+14中包含的就是generic Table数据结构中的元素个数。我们现在更新一下这个TABLE数据结构的定义。