内核驱动
Yoie
这个作者很懒,什么都没留下…
展开
-
Syser操作手册
bc //清除断点bd //BD:禁用断点be //启用断点bl //列出断点bpint //BPINT:设置断点中断bpio //BPIO:设置一个断点在一个I / O端口访问bpload //BPLOAD:设置模块加载断点bpm,bpmw,bpmd:设置数据访问断点bpm //下断bpm 401000 w //写入断点bpmw 401000 r //原创 2013-05-26 22:55:32 · 932 阅读 · 0 评论 -
Windbg调试内核 操作手册
前提: 符号已经下载好了 (不知道怎么做的请度娘,关键字: Windbg 符号)命令: uf 地址 ------ 查看指定地址处的代码LKD命令: .reload 重载符号dt _eprocess 显示Eprocess结构dt _peb 显示PEB结构lmf 列出当前进程中加载的所有dll文件和对应的路径!proce原创 2013-05-23 22:47:46 · 770 阅读 · 0 评论 -
OBJECT_TYPE结构
typedef struct _object_type_flags{ char CaseInsensitive : 1; char UnnamedObjectsOnly : 1; char UseDefaultObject : 1; char SecurityRequired : 1; char MaintainHandleCount : 1; char MaintainTypeLis原创 2016-07-14 16:57:38 · 3500 阅读 · 0 评论 -
x64下获取SSDT表(暴力搜索方式)
typedef struct _SYSTEM_SERVICE_TABLE{ PVOID ServiceTableBase; PVOID ServiceCounterTableBase; ULONGLONG NumberOfServices; PVOID ParamTableBase;} SY原创 2016-07-17 20:35:04 · 2466 阅读 · 0 评论