nickel. du coup, j'suis alle voir dans ntdll, et les pointeurs vers les handler sont encodes (RltEncodePointer). aucune idee pourquoi. du coup c'est bon j'ai mon pointeur, plus qu'a comprendre tout ca, parce que tout est encore obfusque avec des acces non alignes...