[求助]windbg查看不到KiFastCallEntry
好的，非常感谢，找到KiSystemCall64啦

[求助]windbg查看不到KiFastCallEntry
加载了符号的，官网下载的对应系统的符号包，加载符号后显示
Loading Kernel Symbols
...............................................................
................................................................
.........................
Loading User Symbols

Loading unloaded module list
....
然后我 u NtOpenProcess之类的函数，成功，u KiFastCallEntry，显示一大堆的类似
ERROR: Module load completed but symbols could not be loaded for \SystemRoot\system32\DRIVERS\iusb3hcs.sys
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for \SystemRoot\system32\drivers\vsock.sys -
的消息，最后显示一个，Couldn't resolve error at 'KiFastCallEntry'
，然后我调试一个记事本，输入.process /p fffffa8012220a40之后就出现了一个错误信息，
Implicit process is now fffffa80`12220a40
GetContextState failed, 0x80004001
，之后.reload，出现
Loading Kernel Symbols
...............................................................
................................................................
.........................
Loading User Symbols
...Missing image name, possible paged-out or corrupt data.
.*** WARNING: Unable to verify timestamp for Unknown_Module_00000000`00000000
Unable to add module at 00000000`00000000
.....................
Loading unloaded module list
....
，再次u KiFastCallEntry依然失败。
这个就是整个流程了

[求助]关于同步事件
朋友，这个东西不好测试啊，到底是放行哪一个线程，不知道该从何入手测试

[求助]关于同步事件
有哪位朋友可以帮忙解惑下吗？

[求助]汇编指令格式
没什么统一的规律的，助记符和操作码两者并不是一对一的关系

[求助]刚开始学驱动
可以在虚拟机上装32位的来试验吗？
假设我弄成32位驱动了，想编译X64驱动的话，应该进行哪些设置呢？
谢谢啦！！

[求助]刚开始学驱动
是的，项目选择的是空驱动WDM

[求助]刚开始学驱动
我查看了下属性页，活动平台就是X64，已修改了入口点，依然不行

[求助]刚开始学驱动
已补充inf文件内容，帮忙看看吧

[求助]刚开始学驱动
我用WDK7600BUILD之后出来的SYS文件就可以加载了，但是同样的东西放到VS2013里编译则不行，也是醉了哎

[求助]刚开始学驱动
我正在下载WDK7600，WDK8.1似乎不能用build，不知道能不能同时装两个WDK，也是醉了

[求助]刚开始学驱动
是的，WIN7 SP1 X64

[求助]刚开始学驱动
我安装的vs2013+wdk8.1，编译只能在vs里编译，这两个似乎是配套的了，问题应该不是这个，我安装例子sys文件也没用inf

不知道未来的路在何方！！！
我也差不多，太漫无目的了，好多东西看着高达上，想学，但是根本无从入手啊

[求助]一段反汇编有点没看懂
已经看懂了，谢谢大家

[求助]一段反汇编有点没看懂
哇靠，我知道效果不好，也没想到能不好成这样，简单的说，就是《天书夜读》第三章那个矩阵反汇编后的release版本