[求助][讨论]KiDispatcherReadyListHead内容不正常-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
nguyen 雪币： 365 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	nguyen 2 楼有一种通过遍历线程调度链表来检查隐藏进程的技术，我要通过KiDispatcherReadyListHead来遍历线程链表，但KiDispatcherReadyListHead里存放却是这样的数据，这怎么遍历啊 2011-3-13 22:03 0
secbwain 雪币： 192 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	secbwain 3 楼 kd> dd KiDispatcherReadyListHead 80553c00 80553c00 80553c00 80553c08 80553c08 80553c10 80553c10 80553c10 80553c18 80553c18 80553c20 80553c20 80553c20 80553c28 80553c28 80553c30 80553c30 80553c30 80553c38 80553c38 80553c40 80553c40 80553c40 80553c48 80553c48 80553c50 80553c50 80553c50 80553c58 80553c58 80553c60 80553c60 80553c60 80553c68 80553c68 80553c70 80553c70 80553c70 80553c78 80553c78 kd> KiReadySummary Couldn't resolve error at 'iReadySummary' kd> dd KiReadySummary 8054b18c 00000000 00000000 0000025d 00000000 8054b19c 00000000 00001705 00000000 00000000 8054b1ac 0002625a 0002625a 00000000 00000004 8054b1bc 00000003 00000014 00000014 00000009 8054b1cc 00000008 00000000 80000000 81bfce48 8054b1dc 00f40020 00000000 0000002c 0001c006 8054b1ec 00000000 00736f63 00000000 00000000 8054b1fc 00000000 006e6973 00000000 00000000 kd> !ready 1 Processor 0: No threads in READY state 想必兄台也是在windbg双机吧～用用LiveKd或者写个驱动，检测试试？ 2011-4-1 22:45 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 4 楼 KiDispatcherReadyListHead里面是LIST_ENTRY KiWaitInListHead、KiWaitOutListhead、KiDispatcherReadyListHead在XP里面没有包含所有的线程，枚举结果不可靠，我也一直想知道不在这里面的线程都挂到哪儿去了。。 2011-4-1 23:26 0
secbwain 雪币： 192 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	secbwain 5 楼 DPC _KiDispatchInterrupt 2011-4-2 01:01 0
沉醉星渊雪币： 16 活跃值： (527) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 112 粉丝 0 关注私信	沉醉星渊 6 楼 kpcr里面包含正在运行的，几个cpu就几个kpcr 2021-6-29 14:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
nguyen 雪币： 365 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	nguyen 2 楼有一种通过遍历线程调度链表来检查隐藏进程的技术，我要通过KiDispatcherReadyListHead来遍历线程链表，但KiDispatcherReadyListHead里存放却是这样的数据，这怎么遍历啊 2011-3-13 22:03 0
secbwain 雪币： 192 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	secbwain 3 楼 kd> dd KiDispatcherReadyListHead 80553c00 80553c00 80553c00 80553c08 80553c08 80553c10 80553c10 80553c10 80553c18 80553c18 80553c20 80553c20 80553c20 80553c28 80553c28 80553c30 80553c30 80553c30 80553c38 80553c38 80553c40 80553c40 80553c40 80553c48 80553c48 80553c50 80553c50 80553c50 80553c58 80553c58 80553c60 80553c60 80553c60 80553c68 80553c68 80553c70 80553c70 80553c70 80553c78 80553c78 kd> KiReadySummary Couldn't resolve error at 'iReadySummary' kd> dd KiReadySummary 8054b18c 00000000 00000000 0000025d 00000000 8054b19c 00000000 00001705 00000000 00000000 8054b1ac 0002625a 0002625a 00000000 00000004 8054b1bc 00000003 00000014 00000014 00000009 8054b1cc 00000008 00000000 80000000 81bfce48 8054b1dc 00f40020 00000000 0000002c 0001c006 8054b1ec 00000000 00736f63 00000000 00000000 8054b1fc 00000000 006e6973 00000000 00000000 kd> !ready 1 Processor 0: No threads in READY state 想必兄台也是在windbg双机吧～用用LiveKd或者写个驱动，检测试试？ 2011-4-1 22:45 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 4 楼 KiDispatcherReadyListHead里面是LIST_ENTRY KiWaitInListHead、KiWaitOutListhead、KiDispatcherReadyListHead在XP里面没有包含所有的线程，枚举结果不可靠，我也一直想知道不在这里面的线程都挂到哪儿去了。。 2011-4-1 23:26 0
secbwain 雪币： 192 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	secbwain 5 楼 DPC _KiDispatchInterrupt 2011-4-2 01:01 0
沉醉星渊雪币： 16 活跃值： (527) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 112 粉丝 0 关注私信	沉醉星渊 6 楼 kpcr里面包含正在运行的，几个cpu就几个kpcr 2021-6-29 14:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复