EPROCESS结构 - Powered by phpwind

首页>编程与逆向>内核编程>EPROCESS结构

回复

« 返回列表

mikeyredmoon 驱动牛犊注册日期2007-07-25 最后登录2016-01-09 粉丝0 关注0 积分271分威望55点贡献值0点好评度53点原创分0分专家分0分加关注写私信	阅读：2149回复：4 EPROCESS结构楼主^# 更多只看楼主倒序阅读发布于：2007-08-10 13:08 请问怎样用kd或者windbg来查看EPROCESS的结构，我在网上找了几个都不行啊，最好能详细点说，谢谢
	喜欢0 最新喜欢：回复

mikeyredmoon 驱动牛犊注册日期2007-07-25 最后登录2016-01-09 粉丝0 关注0 积分271分威望55点贡献值0点好评度53点原创分0分专家分0分加关注写私信	沙发^# 发布于：2007-08-10 14:51 装上系统的符号文件，设置_NT_SYMBOL环境变量，拷贝LiveKD到WinDBG目录下，运行liveKd的dt nt!_EPROCESS命令 --------------------------------------------------------------------------- thank u very much, works nice
	回复(0) 喜欢(0)

bizhan123

驱动小牛

驱动小牛

注册日期2006-12-26
最后登录2012-03-19
粉丝0
关注0
积分1002分
威望166点
贡献值0点
好评度125点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2007-08-10 14:41

装上系统的符号文件，设置_NT_SYMBOL环境变量，拷贝LiveKD到WinDBG目录下，运行liveKd的dt nt!_EPROCESS命令

实用信息:www.infozobo.com

回复喜欢

mikeyredmoon 驱动牛犊注册日期2007-07-25 最后登录2016-01-09 粉丝0 关注0 积分271分威望55点贡献值0点好评度53点原创分0分专家分0分加关注写私信	地板^# 发布于：2007-08-10 14:28 是在windbg里面随便打开一个exe文件，然后输入这个吗，我这边提示Symbol nt!_eprocess not found.我已经从ms下载了symbol文件了阿，在symble file path里面也指定了阿
	回复(0) 喜欢(0)

qiangguo64 驱动牛犊注册日期2005-01-12 最后登录2009-08-28 粉丝0 关注0 积分144分威望15点贡献值1点好评度14点原创分0分专家分0分加关注写私信	地下室^# 发布于：2007-08-10 13:51 dt nt!_eprocess
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册