搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2009-04-07, 09:20 上午 merry 注册: 2008-09-26 发 贴: 61 请问如何验证KeServiceDescriptorTableShadow数组表中Win32k.sys模块存在 OS:Winxp SP2 Mem:2G lkd> dd KeServiceDescriptorTableShadow 8087b340  8082a1fc 00000000 0000011c 8082a670 8087b350  bf999280 00000000 0000029b bf999f90 8087b360  00000000 00000000 00000000 00000000 8087b370  00000000 00000000 00000000 00000000 lkd> dd KeServiceDescriptorTable 8087b380  8082a1fc 00000000 0000011c 8082a670 8087b390  00000000 00000000 00000000 00000000 8087b3a0  00000000 00000000 00000000 00000000 8087b3b0  00000000 00000000 00000000 00000000  可以看到KeServiceDescriptorTableShadow的第二行还包含了一些信息，但是我无法确认就是Win32k.sys模块。用  du bf999280  并没有出现类似Win32k的提示信息。  而用Process Explorer 查看Win32k.sys的基址竟然为FFFFFFFF BF800000，不是32位的地址。 Q:请问如何验证KeServiceDescriptorTableShadow数组表中Win32k.sys模块存在 IP 地址: 已记录   报告

2009-04-07, 09:32 上午 王宇 注册: 2007-05-08 发 贴: 306 Re: 请问如何验证KeServiceDescriptorTableShadow数组表中Win32k.sys模块存在 1. 看源码 2. 跟踪初始化流程 3. 用 Windbg 等看看符号信息 0: kd> dd KeServiceDescriptorTableShadow 8055d6c0  80505460 00000000 0000011c 805058d4 8055d6d0  bf999e80 00000000 0000029b bf99ab90 8055d6e0  00000000 00000000 00000000 00000000 8055d6f0  00000000 00000000 00000000 00000000 8055d700  80505460 00000000 0000011c 805058d4 8055d710  00000000 00000000 00000000 00000000 8055d720  00000000 00000000 00000000 00000000 8055d730  00000000 00000000 00000000 00000000 0: kd> ln bf999e80 (bf999e80)   win32k!W32pServiceTable   |  (bf99ab8c)   win32k!W32pServiceLimit Exact matches:     win32k!W32pServiceTable = <no type information> 0: kd> dd bf999e80 bf999e80  bf936217 bf947dc8 bf88c983 bf93f989 bf999e90  bf9493df bf9364ab bf936550 bf83b471 bf999ea0  bf948d06 bf934cb0 bf9492fe bf90f536 bf999eb0  bf90213b bf809f82 bf9491d0 bf94a9cc bf999ec0  bf900a38 bf893a75 bf9492ae bf94aaff bf999ed0  bf820ed7 bf8dcae3 bf87a214 bf8c28e0 bf999ee0  bf910771 bf80e268 bf8dc78b bf94a7c4 bf999ef0  bf94b6cf bf813a14 bf80cf33 bf8d1783 0: kd> ln bf936217 (bf936217)   win32k!NtGdiAbortDoc   |  (bf93622f)   win32k!NtGdiGetLinkedUFIs Exact matches:     win32k!NtGdiAbortDoc = <no type information> IP 地址: 已记录   报告

2009-04-07, 11:01 上午 merry 注册: 2008-09-26 发 贴: 61 Re: 请问如何验证KeServiceDescriptorTableShadow数组表中Win32k.sys模块存在 应该是我的symbol有问题，在我PC上使用ln bf999e80命令，没有任何显示结果。 谢谢！ IP 地址: 已记录   报告

高端调试 » 软件调试 » WinDbg » 请问如何验证KeServiceDescriptorTableShadow数组表中Win32k.sys模块存在

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试