-
我从SSDT表里读取NtRemoveProcessDebug所在地址,然后读取该函数的代码。在有些机器上会导致系统蓝屏,用kerneldetective检测发现时好像内存未分配,导致蓝屏,请问是怎么回事呀
◆
◆
-
ringfinger:在intel双核系统下没问题,但在amd双核系统里就会发现代码页无效(2010-05-18 21:38)
-
ringfinger:谢谢楼上的回复 NtRemoveProcessDebug 是SSDT的一个函数,序号191,我想通过这个函数找它的子函数 ULONG GetDbgkpMarkProcessPeb() { //g_orgNtRemoveProcessDebug是SSDT里 序号191的函...(2010-05-06 19:54)
-
wanghui219:用户被禁言,该主题自动屏蔽!(2010-05-04 16:56)
