约有 112 项符合查询结果, 以下是第 5 - 12项。
费时 < 1 秒。
得到mutant的对象后,查看其头部的dispatch_header可看到wait的thread
这个功能在WinObjEx中也有,可直接查看
Posted in Windows内核调试
by
MJ0011
on 2009-06-02
keynode->(GetCellRoutine)->cell data list->KeyList->GetCellRoutine->cell data
Posted in Windows内核调试
by
MJ0011
on 2009-05-18
[0Day]WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞
作者:MJ0011 2009.05.13
感谢:Iceboy发现此问题并提供DUMP
漏洞厂商及产品:Microsoft Windows 7 rc 7100 090421
存在漏洞组件:win32k.sys Timestamp :49ee8dc8
存在漏洞函数:NtUserGetDc/NtUserGetDcEx
漏洞描述:Win32k.sys是WINDOWS的GDI驱动程序,包含大量复杂的图形界面处理,由于其中大量代码是从WIN3.1中修改过来,因此成了WINDOWS漏洞多发之地。
这个漏洞主要是因为Windows 7 ...
Posted in Windows内核
by
MJ0011
on 2009-05-13
{ Standard (Intel) Feature Flags }
FPU_FLAG = $00000001; // Floating-Point unit on chip
VME_FLAG = $00000002; // Virtual Mode Extention
DE_FLAG = $00000004; // Debugging Extention
PSE_FLAG = $00000008; // Page Size Extention
TSC_FLAG = $00000010; // Time Stamp Counter
MSR_FLAG = $00000020; // Model Specific ...
Posted in Windows内核调试
by
MJ0011
on 2009-05-04