|
|
|
[分享]编程修养
这么长 mark学习了 |
|
[求助]WinDbg查看KeServiceDescriptorTableShadow,里面数据无效
双机果真看不到 kd> u KeServiceDescriptorTableShadow nt!KeServiceDescriptorTableShadow: 80553140 3020 xor byte ptr [eax],ah 80553142 50 push eax 80553143 800000 add byte ptr [eax],0 80553146 0000 add byte ptr [eax],al 80553148 1c01 sbb al,1 8055314a 0000 add byte ptr [eax],al 8055314c a4 movs byte ptr es:[edi],byte ptr [esi] 8055314d 2450 and al,50h kd> dd 80553140 80553140 80502030 00000000 0000011c 805024a4 80553150 bf998300 00000000 0000029b bf999010 80553160 00000000 00000000 00000000 00000000 80553170 00000000 00000000 00000000 00000000 80553180 80502030 00000000 0000011c 805024a4 80553190 00000000 00000000 00000000 00000000 805531a0 00000000 00000000 00000000 00000000 805531b0 00000000 00000000 00000000 00000000 kd> dd bf998300 bf998300 ???????? ???????? ???????? ???????? bf998310 ???????? ???????? ???????? ???????? bf998320 ???????? ???????? ???????? ???????? bf998330 ???????? ???????? ???????? ???????? bf998340 ???????? ???????? ???????? ???????? bf998350 ???????? ???????? ???????? ???????? bf998360 ???????? ???????? ???????? ???????? bf998370 ???????? ???????? ???????? ???????? |
|
[求助]WinDbg查看KeServiceDescriptorTableShadow,里面数据无效
双机调试也应该可以看得到啊 |
|
[求助]WinDbg查看KeServiceDescriptorTableShadow,里面数据无效
出现???????符号问题啊 |
|
|
|
[求助]WinDbg查看KeServiceDescriptorTableShadow,里面数据无效
805634e0 804e58b0 00000000 0000011c 805120cc SSDT表(Ntoskrnel.exe) 805634f0 bf99a000 00000000 0000029b bf99ad10 SSDT表 (win32K.sys) KeServiceDescriptorTableShadow实际上是SSDT结构数组,也就是说KeServiceDescriptorTableShadow是一组系统描述表SSDT |
|
[求助]WinDbg查看KeServiceDescriptorTableShadow,里面数据无效
可能是符号问题 我这里就行 0x10处偏移存放的是另一张SSDT表(win32K.sys) lkd> u KeServiceDescriptorTableShadow nt!KeServiceDescriptorTableShadow: 805634e0 b058 mov al,58h 805634e2 4e dec esi 805634e3 800000 add byte ptr [eax],0 805634e6 0000 add byte ptr [eax],al 805634e8 1c01 sbb al,1 805634ea 0000 add byte ptr [eax],al 805634ec cc int 3 805634ed 205180 and byte ptr [ecx-80h],dl lkd> dd 805634e0 805634e0 804e58b0 00000000 0000011c 805120cc 805634f0 bf99a000 00000000 0000029b bf99ad10 80563500 00000000 00000000 00000000 00000000 80563510 00000000 00000000 00000000 00000000 80563520 804e58b0 00000000 0000011c 805120cc 80563530 00000000 00000000 00000000 00000000 80563540 00000000 00000000 00000000 00000000 80563550 00000000 00000000 00000000 00000000 lkd> dd bf99a000 bf99a000 bf9363a5 bf947f4c bf88c9c9 bf93fb1f bf99a010 bf94956e bf936639 bf9366de bf83b491 bf99a020 bf948e8a bf934e3e bf949482 bf90f646 bf99a030 bf902112 bf8098fa bf949354 bf94ab5b bf99a040 bf900a0f bf893abb bf949432 bf94ac8e bf99a050 bf820f12 bf8dcaf3 bf87a240 bf8c28ef bf99a060 bf910881 bf80e2b0 bf8dc79b bf94a953 bf99a070 bf94b85e bf813a5c bf80c856 bf8d178b |
|
[公告]开设『密码学』子版
LS绿坝 |
|
与王育民教授邮件中揭示的一些CRC编码矩阵与CRC编解码表之间的关系
这什么高深密码算法? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值