约有 112 项符合查询结果, 以下是第 4 - 12项。
费时 < 1 秒。
可以用KiI386CallAbios调用BIOS中断的,WINDOWS的显示驱动videoport.sys就使用这种方式调用INT 0X10~
cPublicProc _KiI386CallAbios,4
;
; We're using a 32bit CS:EIP - go to a 16bit CS:IP
; Note the base of KiAbiosCallSelector is the flat address of _KiI386AbiosCall
; routine.
;
push ebp
mov ebp, esp
push ebx
...
Posted in Windows内核调试
by
MJ0011
on 2009-07-03
你的机器上有驱动引用了这个进程对象没释放,那些都是已终止的进程,但进程对象由于引用计数的关系未销毁。
你可以找其中Eprocess->Flags中无结束标记的那一个,就是真正的进程
Posted in Windows内核调试
by
MJ0011
on 2009-06-18
.context再切换下~WINDBG内核调R3超级难用~
Posted in WinDbg
by
MJ0011
on 2009-06-13