自己需要做一个kernel dmp自动化分析工具,需要从trapframe中拿到EIP或者RIP找到案发现场,然后判断这个eip或者rip是在哪个模块之内然后生成报告
找了挺久的IDebugControl IDebugSystemObjects 好像都没看到对应可以直接拿到,现在就知道这个结构对应的数据结构是_KTRAP_FRAME
哪位铁子知道的说下!
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
