[求助]弱弱问一下Windbg的 !object的原理-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]弱弱问一下Windbg的 !object的原理

发表于: 2012-3-11 19:37 4178

[求助]弱弱问一下Windbg的 !object的原理

ZZYDog

2012-3-11 19:37

4178

kd> !object e1626ac0
Object: e1626ac0  Type: (8218f5f8) Key
    ObjectHeader: e1626aa8 (old version)
    HandleCount: 1  PointerCount: 1
    Directory Object: 00000000  Name: \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\SYSTEM\MULTIFUNCTIONADAPTER

对于那个name，一直搞不懂是怎样获取的。。是遍历对象目录吗？
还有，windbg是怎样判断 XP前的(old version)还是 win7后的(new version)

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・0

免费・0

支持

最新回复 (2)
雨学院雪币： 1366 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	雨学院 2 楼我也想知道 windbg 太强大了 2012-3-11 21:09 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 3 楼 OSVERSIONINFOEX 结构可以判断系统版本 2012-3-11 21:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ZZYDog

发帖

回帖

RANK

关注

私信

他的文章

[求助]弱弱问一下Windbg的 !object的原理 4179

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
雨学院雪币： 1366 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	雨学院 2 楼我也想知道 windbg 太强大了 2012-3-11 21:09 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 3 楼 OSVERSIONINFOEX 结构可以判断系统版本 2012-3-11 21:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复