[求助]windbg调试时64位windows程序时段寄存器偏移表示的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
birdEEI 雪币： 30 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 50 粉丝 0 关注私信	birdEEI 2012-4-5 12:25 2 楼 0 没有人回答……是我表达的不准确还是大家都在放假？
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 62 回帖 696 粉丝 16 关注私信	guxinyi 5 2012-4-5 12:39 3 楼 0 我的哥，什么叫64位的系统，要用dq，而不是dd 上传的附件： 1111.png （10.65kb，71次下载）
birdEEI 雪币： 30 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 50 粉丝 0 关注私信	birdEEI 2012-4-5 17:10 4 楼 0 [QUOTE=guxinyi;1060734]我的哥，什么叫64位的系统，要用dq，而不是dd [/QUOTE] 问题当然不在dq、dd，二者只是显示数据大小的问题。我跟你的差别在于我不是内核调试，我是用户态调试。WIN7下用户态调试需要特殊的设置吗？上传的附件：无标题.png （2.21kb，58次下载）
bluelight 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	bluelight 2013-2-8 11:20 5 楼 0 兄弟，你这个问题解决了吗？解决了麻烦给我个Email：bluelightcsy@163.com，我最近也在弄一个类似的问题，不过我在写代码得段寄存器的值，发现64位上面的GetThreadSelectorEntry根本不Work，比较了一下86下的代码，86会调用ZwQueryThreadInformation，而64位上已经被Patch成直接返回错了。如果你知道这个问题答案，如何在用户态情况下得到段寄存器的值，麻烦告知，谢谢！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
birdEEI 雪币： 30 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 50 粉丝 0 关注私信	birdEEI 2012-4-5 12:25 2 楼 0 没有人回答……是我表达的不准确还是大家都在放假？
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 62 回帖 696 粉丝 16 关注私信	guxinyi 5 2012-4-5 12:39 3 楼 0 我的哥，什么叫64位的系统，要用dq，而不是dd 上传的附件： 1111.png （10.65kb，71次下载）
birdEEI 雪币： 30 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 50 粉丝 0 关注私信	birdEEI 2012-4-5 17:10 4 楼 0 [QUOTE=guxinyi;1060734]我的哥，什么叫64位的系统，要用dq，而不是dd [/QUOTE] 问题当然不在dq、dd，二者只是显示数据大小的问题。我跟你的差别在于我不是内核调试，我是用户态调试。WIN7下用户态调试需要特殊的设置吗？上传的附件：无标题.png （2.21kb，58次下载）
bluelight 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	bluelight 2013-2-8 11:20 5 楼 0 兄弟，你这个问题解决了吗？解决了麻烦给我个Email：bluelightcsy@163.com，我最近也在弄一个类似的问题，不过我在写代码得段寄存器的值，发现64位上面的GetThreadSelectorEntry根本不Work，比较了一下86下的代码，86会调用ZwQueryThreadInformation，而64位上已经被Patch成直接返回错了。如果你知道这个问题答案，如何在用户态情况下得到段寄存器的值，麻烦告知，谢谢！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复