阅读:1635回复:4
SoftICE严重问题
系统为win2000 professional, 安装了softice
我在softice下调试,sym _KeServiceDescriptorTable 得到的值为0x8046D1C0, 而我通过编写驱动,从驱动中得到KeServiceDescriptorTable的值为 0x804808E0, 两者不一样. 在softice中调用 what 0x804808E0 返回 ntoskrnl!KeServiceDescriptorTable what 0x804808E0 返回 _KeServiceDescriptorTable 请问我在softice中怎样才能得到KeServiceDescriptorTable的正确值呢? |
|
|
沙发#
发布于:2007-03-21 17:53
谢谢大家的答复!
已经加载了ntoskrnl的符号了 |
|
|
板凳#
发布于:2007-03-21 15:16
加载正确的符号呢
![]() |
|
地板#
发布于:2007-03-21 13:51
引用第0楼ljmmary于2007-03-21 09:38发表的“SoftICE严重问题”: 用 syser debugger 试试吧 |
|
地下室#
发布于:2007-03-21 13:48
引用第0楼ljmmary于2007-03-21 09:38发表的“SoftICE严重问题”: 系统为win2000 professional, 安装了softice 我在softice下调试,sym _KeServiceDescriptorTable 得到的值为0x8046D1C0, 而我通过编写驱动,从驱动中得到KeServiceDescriptorTable的值为 0x804808E0, 两者不一样. 在softice中调用 what 0x804808E0 返回 ntoskrnl!KeServiceDescriptorTable what 0x804808E0 返回 _KeServiceDescriptorTable ....... |
|
|