-
-
怎么样用Windbg看内核某地址所在页面读写属性
-
发表于:
2013-11-6 15:43
5128
-
Windbg 在用户态倒是很爽
0:000> !address 7c571234
7c570000 : 7c571000 - 00059000
Type 01000000 MEM_IMAGE
Protect 00000020 PAGE_EXECUTE_READ
State 00001000 MEM_COMMIT
Usage RegionUsageImage
FullPath C:\WINNT\system32\KERNEL32.dll
问题是调内核的时候这有下面的信息。。。
0: kd> !address 80505450
804d8000 - 0020d000
Usage KernelSpaceUsageImage
ImageName ntkrpamp.exe
我怎么才能知道内核下某地址所在页面的读写属性???
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)