[求助]DPC timer检测-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]DPC timer检测

发表于: 2015-6-5 10:56 3803

[求助]DPC timer检测

ollyicedg

2015-6-5 10:56

3803

通过KeUpdateSystemTime得到的80542159 8d0cc520425580  lea     ecx,nt!KiTimerTableListHead (80554220)[eax*8]
，链表是空的，但xuetr能检测到很多，这是为什么呢?
kd> !list -t nt!_LIST_ENTRY.Flink -x "dt _KTIMER DueTime Period @@(#CONTAINING_RECORD(@$extret, nt!_KTIMER, TimerListEntry))" 80554220
nt_400000!_KTIMER
   +0x010 DueTime : _ULARGE_INTEGER 0x0
   +0x024 Period  : 0n-1987496448

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#系统底层

收藏・0

免费・0

支持

最新回复 (2)
ollyicedg 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 59 粉丝 0 关注私信	ollyicedg 2 楼求大神帮忙 2015-6-5 11:28 0
ollyicedg 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 59 粉丝 0 关注私信	ollyicedg 3 楼晕，原来是个数组 2015-6-5 11:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ollyicedg

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
ollyicedg 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 59 粉丝 0 关注私信	ollyicedg 2 楼求大神帮忙 2015-6-5 11:28 0
ollyicedg 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 59 粉丝 0 关注私信	ollyicedg 3 楼晕，原来是个数组 2015-6-5 11:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复