首页>编程与逆向>内核编程>如何查找内核变量的值?
回复
« 返回列表
cicada
cicada
驱动小牛
驱动小牛
  • 注册日期2003-12-09
  • 最后登录2008-07-11
  • 粉丝1
  • 关注0
  • 积分74分
  • 威望15点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
阅读:986回复:6

如何查找内核变量的值?

楼主#
更多 发布于:2004-12-30 10:52
如何用程序查找内核调度链表KiWaitInListHead,KiWaitOutListhead,KiDispatcherReadyListHead的值?
喜欢0
回复
liwashington
liwashington
驱动小牛
驱动小牛
  • 注册日期2004-04-30
  • 最后登录2010-10-21
  • 粉丝0
  • 关注0
  • 积分-11分
  • 威望98点
  • 贡献值1点
  • 好评度12点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2004-12-30 13:16
http://www.xfocus.net/articles/200408/724.html
去看看,可能有帮助。
我只想有个好老婆,每天有几顿好饭吃……
回复(0) 喜欢(0)
cicada
cicada
驱动小牛
驱动小牛
  • 注册日期2003-12-09
  • 最后登录2008-07-11
  • 粉丝1
  • 关注0
  • 积分74分
  • 威望15点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2004-12-30 15:19
不错,是好东东,研究一下先。谢谢!
回复(0) 喜欢(0)
reayi
reayi
驱动牛犊
驱动牛犊
  • 注册日期2002-11-06
  • 最后登录2010-03-30
  • 粉丝0
  • 关注0
  • 积分83分
  • 威望9点
  • 贡献值0点
  • 好评度8点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2004-12-31 09:33
XP下可以用WinDbg,当然前提是安装了符号文件,不同Sp版本符号文件也不同,去微软网站下载符号文件
回复(0) 喜欢(0)
cicada
cicada
驱动小牛
驱动小牛
  • 注册日期2003-12-09
  • 最后登录2008-07-11
  • 粉丝1
  • 关注0
  • 积分74分
  • 威望15点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2005-01-03 23:03
XP下可以用WinDbg,当然前提是安装了符号文件,不同Sp版本符号文件也不同,去微软网站下载符号文件

我想用程序来找到,如何写呢?有没有例子啊?
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
5楼#
发布于:2005-01-04 09:33
如果你懂汇编的话,可以参考KMDKIT中的例子.....
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
cicada
cicada
驱动小牛
驱动小牛
  • 注册日期2003-12-09
  • 最后登录2008-07-11
  • 粉丝1
  • 关注0
  • 积分74分
  • 威望15点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2005-01-05 08:26
原理是否是找到ntoskrnl.exe的基址,然后在内存中查找呢?
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部