[求助]windbg调试进程信息-编程技术-看雪-安全社区|安全招聘|kanxue.com

WhiteLearner 活跃值

2018-1-24 23:41

2924

3: kd> dt _SYSTEM_PROCESS_INFORMATION

Symbol _SYSTEM_PROCESS_INFORMATION not found.

求助大佬这个问题是我符号没装好么？但是其他的都对着呢，，还是我命令写错了。

问题来源：Status = ZwQuerySystemInformation(SystemProcessInformation, pbuffer, returnlen, &returnlen);利用这个函数得到了pbuffer地址，用windbg想看一下这个结构信息。。

收藏・0

免费・0

支持

最新回复 (2)
sudozhange 雪币： 285 活跃值： (1100) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 121 粉丝 76 关注私信	sudozhange 5 2 楼应该是你符号表的问题，我在本地试了下，是可以查看的 2018-1-25 09:46 0
WhiteLearner 雪币： 207 活跃值： (121) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 21 粉丝 1 关注私信	WhiteLearner 3 楼嗷嗷好的谢谢 2018-1-25 13:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

WhiteLearner

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
sudozhange 雪币： 285 活跃值： (1100) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 121 粉丝 76 关注私信	sudozhange 5 2 楼应该是你符号表的问题，我在本地试了下，是可以查看的 2018-1-25 09:46 0
WhiteLearner 雪币： 207 活跃值： (121) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 21 粉丝 1 关注私信	WhiteLearner 3 楼嗷嗷好的谢谢 2018-1-25 13:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复