首页
社区
课程
招聘
怎么样用Windbg看内核某地址所在页面读写属性
发表于: 2013-11-6 15:43 5134

怎么样用Windbg看内核某地址所在页面读写属性

2013-11-6 15:43
5134
Windbg 在用户态倒是很爽

0:000> !address 7c571234
    7c570000 : 7c571000 - 00059000
                    Type     01000000 MEM_IMAGE
                    Protect  00000020 PAGE_EXECUTE_READ
                    State    00001000 MEM_COMMIT
                    Usage    RegionUsageImage
                    FullPath C:\WINNT\system32\KERNEL32.dll

问题是调内核的时候这有下面的信息。。。
0: kd> !address 80505450 
  804d8000 - 0020d000                           
          Usage       KernelSpaceUsageImage
          ImageName   ntkrpamp.exe

我怎么才能知道内核下某地址所在页面的读写属性???

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
自己顶。。。
2013-11-6 23:04
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
查看pte吧..
2013-11-6 23:43
0
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
[QUOTE='[轻云];1237440']查看pte吧..[/QUOTE]

好的 非常感谢~
2013-11-7 10:40
0
游客
登录 | 注册 方可回帖
返回
//