[求助][求助]Windbg 内核调试 —— 如何获取函数调用参数列表-编程技术-看雪-安全社区|安全招聘|kanxue.com

AntiPsycho 活跃值

2023-11-22 16:41

2362

就比如 nt!NtClose

我怎么知道函数调用参数列表是下面这样的：

__kernel_entry NTSTATUS NtClose( [in] HANDLE Handle );

就比如 nt!IopCloseFile，我怎么在 windbg 里面知道它的传入参数列表

收藏・1

点赞・0

打赏

最新回复 (3)
sonyps 雪币： 3793 活跃值： (4187) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 359 粉丝 25 关注私信	sonyps 2023-11-22 17:21 2 楼 0 RCX
AntiPsycho 雪币： 22 活跃值： (551) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 73 粉丝 0 关注私信	AntiPsycho 2023-12-1 16:49 3 楼 0 sonyps RCX 详细说说？
sonyps 雪币： 3793 活跃值： (4187) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 359 粉丝 25 关注私信	sonyps 2023-12-1 18:35 4 楼 0 AntiPsycho 详细说说？[em_67] https://learn.microsoft.com/en-us/cpp/build/x64-calling-convention?view=msvc-160
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复