[求助]iomap 的设置
pIOPM = (IOPM*)ExAllocatePool(NonPagedPool,sizeof(IOPM));

        if (Ke386QueryIoAccessMap(0,pIOPM))
        {
                __asm{
                    mov ecx, pIOPM
                        add ecx, 64h / 8
                        mov eax, [ecx]
                        bts eax, 64h MOD 8
                        mov [ecx], eax
                }
                //RtlFillMemory(pIOPM,sizeof(IOPM),0xFF);
       
                if(Ke386SetIoAccessMap(1, pIOPM) && Ke386IoSetAccessProcess(PsGetCurrentProcess(), 1)){
                __asm{
                        mov al, 0xfe
                        out 0x64, al
                }
                }
                ExFreePool(pIOPM);
        }else return;

这样写也没没用。我怀疑是IOPL提前接管了？

[求助]如何在ring0下获取某个进程的句柄？
看来这有这样了，由于PID是变换的。我可以通过找某进程的PID再到pspCidTAble表中去索引他的句柄，相信应该能搞定。

[求助]求助IDA中符号显示问题
。。，呵呵，你仔细看看，
~搞定我这个版本的插件有毛病，装了5。2后，基本WINDBG上的未导出符号和FPO都能正常显示！！~

[求助]当我载入一个程序后,用!PEB,!TEB查看其中的结构时,出现找不PDB.
我的WINDBG配置肯定无误,我是按照帮助文件配置

[求助]
怎么没人啦11