在event filter那里删除一下，windbg貌似会记住sxe的

定时确实不行，没有scroll键不是最痛苦的，我见过太多有scroll键，但使起不了效果的机器。 上次去一个出问题的用户处，XP的系统，SCROLL无效！没有1394口！没有串口！

什么是加班？

DEBUGMAN富豪排行榜，可以找这些人，他们都是可以买上万个的 bughoho 2147483647 diyhack 2147483647 FlowerCode 2147483647 root60931 1000000003 shoooo 137483697 heXer 122965307 Darkness0ut 47483647 boyaka 47483646 茶茶 2092500 9545421 524968 xIkUg 178485

sidt当然可以在RING3下使用。 如果要从用户态读取内核态保护模式的数据，可以用ZwSystemDebugControl或PhysicalMemory的方法来获取。 也可以使用某种方式给GDT添加一个CALLGATE，然后CALL CALLGATE，让程序跳入RING0执行 这是我常用的一个代码： void AddCallGate() { ULONG Gdt_Addr; BYTE CallGateData[0x10]; ULONG Icount; __asm { pushfd pushad push edx sgdt [esp-2] pop edx mov ...

IRP_MJ_SCSI根本就不是Device control好吧，所以我说你写错了代码，你还不承认，IRP_MJ_SCSI的IrpStack中的参数结构是SCSI_QUEST_BLOCK,你按照DeviceControl联合去解析，当然的不对。

信不信由你，不信贴代码吧

1b0013 = IOCTL_SCSI_EXECUTE_NONE 0的那些是你解析错了吧！

用vistalkd开启本机调试就可以用windbg调WIN7了 ICESWORD也可以改写内核内存，不过不支持WIN7

8核很强大，把校验器关了吧~