在中断例程KiTrap03中访问ring3的内存会出现 Access violation - code c0000005 (!!! second chance !!!) nt!KiServiceExit2: 8053e7f0 fa cli 这实在让人摸不着头脑，大家可以做这个实验。 在KiTrap03头下断点(开r3调试器配合一下)，断下后将指令修改为mov eax,[00400000]，然后单步。修改之前可以用windbg查看内存，这段内存是可以访问的，无需attack进程。 希望高人路过给予指点！！！

当段界限以4K字节为单位时，实际的段界限LIMIT可通过下面的公式从20 位段界限Limit计算出来： LIMIT=limit*4K+0FFFH=(Limit SHL 12)+0FFFH 我想知道后面为什么还要加0FFFH?

郁闷,我换Vmare调试好象又没问题了,为什么用Vpc会错呢?

找了半天,没发现上传的地方,传不了Dump文件 kd> !analyze -v ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* PAGE_FAULT_IN_NONPAGED_AREA (50) Invalid system memory was referenced. This cannot be protected by try-except, it ...

呵呵,似乎明白了,谢谢王宇,人好少哦,只有你进来看... 你为什么郁闷啊? 还有刚才试着断了下Bp nt!KiFastCallEntry,系统就挂了 kd> Bp nt!KiFastCallEntry kd> g Breakpoint 0 hit nt!KiFastCallEntry: 804dff6f b923000000 mov ecx,23h kd> g *** Fatal System Error: 0x00000050 (0xF896D004,0x00000000,0x804E09A6,0x00000000) Break instruction ...

恩,好象我有点钻牛角尖. 的确只能在指定的进程上下文才能查看w32pServiceTable,具体原因我还不能领悟. 这么说系统上下文不能访问w32pServiceTable?这种理解对不? 又或者说w32pServiceTable每个进程都有一份拷贝?

貌似已经初始化完成了,为什么还是不行呢? kd> dd KeServiceDescriptorTableShadow 8055ab40 804e3d20 00000000 0000011c 804d9f48 8055ab50 bf997600 00000000 0000029b bf998310 8055ab60 00000000 00000000 00000000 00000000 8055ab70 00000000 00000000 00000000 00000000 8055ab80 804e3d20 00000000 0000011c 804d9f48 8055ab90 00000000 00000000 00000000 ...

 WANGyu wrote: 1:kd> rdmsr 176msr[176] = 00000000`80541510kd> ln 00000000`80541510(80541510)   nt!KiFastCallEntry   |  (8054161e)   nt!KiServiceExitExact matches:    nt!KiFastCallEntry = kd> u nt!KiFastCallEntrynt!KiFastCallEntry:80541510 b923000000      ...

1.我把断点设置在SysEnter上,打算跟进SysEnter看看里面的情况,没想到怎么都进不去,会的哥儿请指点一下.2.在Xp上怎么也找不到w32pServiceTable,着是怎么回事? dd w32pServiceTable 出了一堆问号.   环境:Windbg附加虚拟机Vpc2007(内核调试模式)