[求助]为何win2k中无法查看EPROCESS结构？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]为何win2k中无法查看EPROCESS结构？

2008-10-8 02:19 5553

[求助]为何win2k中无法查看EPROCESS结构？

瀑泪

2008-10-8 02:19

5553

windbg命令： dt  _eprocess

在XP_SP2中执行，成功地显示出了 eprocess 结构；

在win2k中，执行 dt  _eprocess，提示找不到！(通过Livekd执行的)

注：对于win2k系统里windbg不能进行本地内核调试的问题，我已经加上了Livekd，并且可以使用了，如 uf  nt!NtTerminateThread  这些都可以正常使用；

不太会用windbg，还求指点下，谢谢了；

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

#调试逆向

收藏・1

点赞・0

打赏

最新回复 (2)
瀑泪雪币： 3 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 122 粉丝 0 关注私信	瀑泪 2008-10-8 02:43 2 楼 0 用了各种不同的关键字, 充分利用百度和google, 搜了好久,好久, 终于找到方法: 结构来源: Microsoft Windbg的extension kdex2x86.dll 如下命令在win2k中便可显示eprocess结构: !kdex2x86.strct EPROCESS
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 47 回帖 760 粉丝 2 关注私信	Aker 4 2008-10-8 05:09 3 楼 0 好像还有load命令加载模块的，windows internals 第三版的命令都是win2k的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复