[求助][求助]Windbg 内核调试 —— 如何获取函数调用参数列表-编程技术-看雪-安全社区|安全招聘|kanxue.com

AntiPsycho 活跃值

2023-11-22 16:41

3192

就比如 nt!NtClose

我怎么知道函数调用参数列表是下面这样的：

__kernel_entry NTSTATUS NtClose( [in] HANDLE Handle );

就比如 nt!IopCloseFile，我怎么在 windbg 里面知道它的传入参数列表

收藏・1

免费・0

支持

最新回复 (3)
sonyps 雪币： 4492 活跃值： (5119) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 2 楼 RCX 2023-11-22 17:21 0
AntiPsycho 雪币： 0 活跃值： (751) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 75 粉丝 0 关注私信	AntiPsycho 3 楼 sonyps RCX 详细说说？ 2023-12-1 16:49 0
sonyps 雪币： 4492 活跃值： (5119) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 4 楼 AntiPsycho 详细说说？[em_67] https://learn.microsoft.com/en-us/cpp/build/x64-calling-convention?view=msvc-160 2023-12-1 18:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

AntiPsycho

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区