SoftICE严重问题

楼主^#

更多发布于：2007-03-21 09:38

系统为win2000 professional, 安装了softice
我在softice下调试,sym _KeServiceDescriptorTable 得到的值为0x8046D1C0, 而我通过编写驱动,从驱动中得到KeServiceDescriptorTable的值为 0x804808E0, 两者不一样.
在softice中调用
what 0x804808E0 返回 ntoskrnl!KeServiceDescriptorTable
what 0x804808E0 返回 _KeServiceDescriptorTable

请问我在softice中怎样才能得到KeServiceDescriptorTable的正确值呢?

喜欢0

xiaoming

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

沙发^#

发布于：2007-03-21 13:48

引用第0楼ljmmary于2007-03-21 09:38发表的“SoftICE严重问题”: 系统为win2000 professional, 安装了softice 我在softice下调试,sym _KeServiceDescriptorTable 得到的值为0x8046D1C0, 而我通过编写驱动,从驱动中得到KeServiceDescriptorTable的值为 0x804808E0, 两者不一样. 在softice中调用 what 0x804808E0 返回 ntoskrnl!KeServiceDescriptorTable what 0x804808E0 返回 _KeServiceDescriptorTable .......

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

wuyanfeng

驱动小牛

注册日期2003-08-26
最后登录2011-05-06
粉丝0
关注0
积分1002分
威望127点
贡献值0点
好评度103点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2007-03-21 13:51

引用第0楼ljmmary于2007-03-21 09:38发表的“SoftICE严重问题”:
系统为win2000 professional, 安装了softice
我在softice下调试,sym _KeServiceDescriptorTable 得到的值为0x8046D1C0, 而我通过编写驱动,从驱动中得到KeServiceDescriptorTable的值为 0x804808E0, 两者不一样.
在softice中调用
what 0x804808E0 返回 ntoskrnl!KeServiceDescriptorTable
what 0x804808E0 返回 _KeServiceDescriptorTable
.......

用 syser debugger 试试吧

回复喜欢

kcrazy 驱动牛犊注册日期2006-02-17 最后登录2016-01-09 粉丝0 关注0 积分252分威望37点贡献值1点好评度25点原创分0分专家分0分加关注写私信	地板^# 发布于：2007-03-21 15:16 加载正确的符号呢
	回复(0) 喜欢(0)

ljmmary

驱动牛犊

注册日期2004-07-06
最后登录2007-04-10
粉丝0
关注0
积分44分
威望6点
贡献值0点
好评度3点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2007-03-21 17:53

谢谢大家的答复!
已经加载了ntoskrnl的符号了

xiaoming

回复喜欢

您需要登录后才可以回帖，登录或者注册

SoftICE严重问题

最新喜欢：