请问大家如何在列出目标机上所加载的驱动模块?

Windows内核调试

请问大家如何在列出目标机上所加载的驱动模块?

superchao 2010-06-01, 12:06 下午
如题, 我试过了“lm"指令,结果给我了下面这些不”真实“的信息:
start end module name
804d8000 806e5000 nt (pdb symbols) e:\symbols\ntkrpamp.pdb\7D6290E03E32455BB0E035E38816124F1\ntkrpamp.pdb

Unloaded modules:
b26d2000 b26fd000 kmixer.sys
f8c88000 f8c89000 drmkaud.sys
b2b55000 b2b62000 DMusic.sys
b2a15000 b2a23000 swmidi.sys
b279d000 b27c0000 aec.sys
f8bd4000 f8bd6000 splitter.sys
f897a000 f897f000 Cdaudio.SYS
f8b8a000 f8b8d000 Sfloppy.SYS

比如说http.sys. kbdclass.sys等等都没有

Re: 请问大家如何在列出目标机上所加载的驱动模块?

compiler 2010-06-01, 13:25 下午
本地内核调试?

Re: 请问大家如何在列出目标机上所加载的驱动模块?

王宇 2010-06-02, 10:16 上午
.reload

Re: 请问大家如何在列出目标机上所加载的驱动模块?

superchao 2010-06-02, 16:58 下午
我不是说了目标机了,肯定是远程机

Re: 请问大家如何在列出目标机上所加载的驱动模块?

superchao 2010-06-02, 17:01 下午
谢谢,.reload 正解

Re: 请问大家如何在列出目标机上所加载的驱动模块?

stevewan 2010-06-21, 17:41 下午
也可以用procexp.exe 工具啊
点击system进程,然后按Ctrl + D

Powered by Community Server Powered by CnForums.Net