[求助]用WinDbg如何查看内核导出变量的值？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼没想到LZ和偶一样菜啊 lkd> u KeServiceDescriptorTable nt!KeServiceDescriptorTable: 8088a500 b0d8 mov al,0D8h 8088a502 8080000000001c add byte ptr [eax],1Ch 8088a509 0100 add dword ptr [eax],eax 8088a50b 00c4 add ah,al 8088a50d 0f8480000000 je nt!KiTimerTableListHead+0x13 (8088a593) 8088a513 0000 add byte ptr [eax],al 8088a515 0000 add byte ptr [eax],al 8088a517 0000 add byte ptr [eax],al 2007-11-15 20:09 0
rhettxie 雪币： 135 活跃值： (103) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	rhettxie 1 3 楼挂上符号文件，导出的没导出的一样的看譬如： lkd> dd KeServiceDescriptorTable 8055c6e0 86485b58 00000000 00000129 86370008 8055c6f0 00000000 00000000 00000000 00000000 8055c700 00000000 00000000 00000000 00000000 8055c710 00000000 00000000 00000000 00000000 8055c720 00000002 00002710 bf80c227 00000000 8055c730 f7174a80 f745c8e0 854c00f4 806f5040 8055c740 00000000 00000000 ffeced30 ffffffff 8055c750 5ca52af0 01c8277e 00000000 00000000 2007-11-15 20:10 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 4 楼哦，对了，还有个 dd~ 2007-11-15 20:11 0
zhtjia 雪币： 248 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 232 粉丝 0 关注私信	zhtjia 5 楼没错，我们一样的菜，多谢楼上两位了 2007-11-15 20:48 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 6 楼菜不怕，一起学习进步很快的！ 2007-11-17 23:16 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 7 楼 lkd　这个完整的文件名是啥？怎么我就是看不了呢？ 2007-11-19 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼没想到LZ和偶一样菜啊 lkd> u KeServiceDescriptorTable nt!KeServiceDescriptorTable: 8088a500 b0d8 mov al,0D8h 8088a502 8080000000001c add byte ptr [eax],1Ch 8088a509 0100 add dword ptr [eax],eax 8088a50b 00c4 add ah,al 8088a50d 0f8480000000 je nt!KiTimerTableListHead+0x13 (8088a593) 8088a513 0000 add byte ptr [eax],al 8088a515 0000 add byte ptr [eax],al 8088a517 0000 add byte ptr [eax],al 2007-11-15 20:09 0
rhettxie 雪币： 135 活跃值： (103) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	rhettxie 1 3 楼挂上符号文件，导出的没导出的一样的看譬如： lkd> dd KeServiceDescriptorTable 8055c6e0 86485b58 00000000 00000129 86370008 8055c6f0 00000000 00000000 00000000 00000000 8055c700 00000000 00000000 00000000 00000000 8055c710 00000000 00000000 00000000 00000000 8055c720 00000002 00002710 bf80c227 00000000 8055c730 f7174a80 f745c8e0 854c00f4 806f5040 8055c740 00000000 00000000 ffeced30 ffffffff 8055c750 5ca52af0 01c8277e 00000000 00000000 2007-11-15 20:10 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 4 楼哦，对了，还有个 dd~ 2007-11-15 20:11 0
zhtjia 雪币： 248 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 232 粉丝 0 关注私信	zhtjia 5 楼没错，我们一样的菜，多谢楼上两位了 2007-11-15 20:48 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 6 楼菜不怕，一起学习进步很快的！ 2007-11-17 23:16 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 7 楼 lkd　这个完整的文件名是啥？怎么我就是看不了呢？ 2007-11-19 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复