[原创]x64枚举DPC定时器-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]x64枚举DPC定时器

发表于: 2015-9-15 19:11 15125

[原创]x64枚举DPC定时器

karlx

2015-9-15 19:11

15125

kd> dq nt!KiProcessorBlock
fffff800`040fd900  [COLOR="red"]fffff800`0403ee80[/COLOR] 00000000`00000000
fffff800`040fd910  00000000`00000000 00000000`00000000
fffff800`040fd920  00000000`00000000 00000000`00000000
fffff800`040fd930  00000000`00000000 00000000`00000000
fffff800`040fd940  00000000`00000000 00000000`00000000
fffff800`040fd950  00000000`00000000 00000000`00000000
fffff800`040fd960  00000000`00000000 00000000`00000000
fffff800`040fd970  00000000`00000000 00000000`00000000

kd> dt _KPRCB fffff800`0403ee80
ntdll!_KPRCB
   +0x000 MxCsr            : 0x1f80
   +0x004 LegacyNumber     : 0 ''
   +0x005 ReservedMustBeZero : 0 ''
   +0x006 InterruptRequest : 0 ''
   +0x007 IdleHalt         : 0x1 ''
   +0x008 CurrentThread    : 0xfffff800`0404ccc0 _KTHREAD
   +0x010 NextThread       : (null) 
 ………..
   [COLOR="Red"]+0x2200 TimerTable       : _KTIMER_TABLE[/COLOR]
   +0x4400 DpcGate          : _KGATE
   +0x4418 PrcbPad52        : (null) 
 …………

kd> dt _KTIMER_TABLE fffff800`0403ee80+0x2200
ntdll!_KTIMER_TABLE
   +0x000 TimerExpiry      : [64] (null) 
   [COLOR="red"]+0x200 TimerEntries     : [256] _KTIMER_TABLE_ENTRY[/COLOR]

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・57

免费・4

支持

最新回复 (23)
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 2 楼 ~~~good nice~ 2015-9-15 19:16 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 3 楼 good job! 2015-9-15 20:03 0
jkld 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	jkld 4 楼学习了 ............... 2015-9-15 20:34 0
sarsky 雪币： 32 活跃值： (34) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 77 粉丝 1 关注私信	sarsky 5 楼很不错！！ 2015-9-15 23:30 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 6 楼流程清晰，好评 2015-9-16 05:39 0
option 雪币： 8201 活跃值： (2706) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 713 粉丝 1 关注私信	option 7 楼搞技术就是好呀 2015-9-16 07:31 0
myowns 雪币： 151 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	myowns 8 楼 thank you 2015-9-16 10:44 0
易难言雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	易难言 9 楼做伸手党舒服 2015-9-16 11:09 0
leeqwind 雪币： 190 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 1 关注私信	leeqwind 10 楼写的挺好。， 2015-9-16 11:40 0
JAYceMS 雪币： 6534 活跃值： (3666) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	JAYceMS 11 楼写得好, 谢谢......... 2015-9-16 12:24 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 12 楼走过路过，好东西不错过 2015-9-16 13:41 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 13 楼谢谢楼主分享技术。 2015-9-16 14:10 0
yxwdjsw 雪币： 155 活跃值： (132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	yxwdjsw 14 楼不错,还没研究到这块,留着以后看 2015-9-16 22:43 0
xmlpull 雪币： 99 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 62 粉丝 0 关注私信	xmlpull 15 楼支持LZ。先mark ,以后肯定用的上 2015-9-16 23:05 0
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 16 楼谢谢楼主分享 2015-9-17 01:34 0
苏小妖雪币： 22 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 40 粉丝 0 关注私信	苏小妖 17 楼 500块钱没了 2015-9-17 08:41 0
onelife 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	onelife 18 楼顶一下。。。 2015-9-17 11:08 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 19 楼 mark 2015-9-22 07:45 0
dbyjer 雪币： 308 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dbyjer 20 楼很好，谢谢分享。 2015-10-3 06:45 0
wpsys 雪币： 2 活跃值： (427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	wpsys 21 楼谢谢楼主，学习了 2015-10-6 10:48 0
饿死灵魂雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 75 粉丝 0 关注私信	饿死灵魂 22 楼好贴！感谢分享！我也想节省500大洋，希望楼主能给我帮助。有个程序有下面两个问题：一·拨号线程喜欢卡死，这个是主要问题。二.不能用字母或字母于数字的组合作为帐号名。下面附上工具及源代码，望高手帮忙解决问题，让软件能够正常工作。并把修改好的源代码下载地址发给我不胜感激！软件及源代码下载链接: http://pan.baidu.com/s/1ujZzS 密码: ctd5 2015-10-8 14:31 0
gmhzxy 雪币： 284 活跃值： (250) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 135 粉丝 14 关注私信	gmhzxy 23 楼 666666,学习了 2015-10-10 17:00 0
敉沧雪币： 256 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	敉沧 24 楼谢谢LZ，mark下~ 2015-10-25 23:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

karlx

发帖

130

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 2 楼 ~~~good nice~ 2015-9-15 19:16 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 3 楼 good job! 2015-9-15 20:03 0
jkld 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	jkld 4 楼学习了 ............... 2015-9-15 20:34 0
sarsky 雪币： 32 活跃值： (34) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 77 粉丝 1 关注私信	sarsky 5 楼很不错！！ 2015-9-15 23:30 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 6 楼流程清晰，好评 2015-9-16 05:39 0
option 雪币： 8201 活跃值： (2706) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 713 粉丝 1 关注私信	option 7 楼搞技术就是好呀 2015-9-16 07:31 0
myowns 雪币： 151 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	myowns 8 楼 thank you 2015-9-16 10:44 0
易难言雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	易难言 9 楼做伸手党舒服 2015-9-16 11:09 0
leeqwind 雪币： 190 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 1 关注私信	leeqwind 10 楼写的挺好。， 2015-9-16 11:40 0
JAYceMS 雪币： 6534 活跃值： (3666) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	JAYceMS 11 楼写得好, 谢谢......... 2015-9-16 12:24 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 12 楼走过路过，好东西不错过 2015-9-16 13:41 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 13 楼谢谢楼主分享技术。 2015-9-16 14:10 0
yxwdjsw 雪币： 155 活跃值： (132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	yxwdjsw 14 楼不错,还没研究到这块,留着以后看 2015-9-16 22:43 0
xmlpull 雪币： 99 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 62 粉丝 0 关注私信	xmlpull 15 楼支持LZ。先mark ,以后肯定用的上 2015-9-16 23:05 0
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 16 楼谢谢楼主分享 2015-9-17 01:34 0
苏小妖雪币： 22 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 40 粉丝 0 关注私信	苏小妖 17 楼 500块钱没了 2015-9-17 08:41 0
onelife 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	onelife 18 楼顶一下。。。 2015-9-17 11:08 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 19 楼 mark 2015-9-22 07:45 0
dbyjer 雪币： 308 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dbyjer 20 楼很好，谢谢分享。 2015-10-3 06:45 0
wpsys 雪币： 2 活跃值： (427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	wpsys 21 楼谢谢楼主，学习了 2015-10-6 10:48 0
饿死灵魂雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 75 粉丝 0 关注私信	饿死灵魂 22 楼好贴！感谢分享！我也想节省500大洋，希望楼主能给我帮助。有个程序有下面两个问题：一·拨号线程喜欢卡死，这个是主要问题。二.不能用字母或字母于数字的组合作为帐号名。下面附上工具及源代码，望高手帮忙解决问题，让软件能够正常工作。并把修改好的源代码下载地址发给我不胜感激！软件及源代码下载链接: http://pan.baidu.com/s/1ujZzS 密码: ctd5 2015-10-8 14:31 0
gmhzxy 雪币： 284 活跃值： (250) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 135 粉丝 14 关注私信	gmhzxy 23 楼 666666,学习了 2015-10-10 17:00 0
敉沧雪币： 256 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	敉沧 24 楼谢谢LZ，mark下~ 2015-10-25 23:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复