void MakeJmpCode(LPBYTE lpbtCode, LPVOID lpCodePoint){ WORD wHiWord = HIWORD(lpCodePoint); WORD wLoWord = LOWORD(lpCodePoint); WORD wCs; //use assembler code to get our segment address _asm {  push eax;  push cs;  pop  eax;  mov  wCs, ax;  pop  ...

0:000> kbChildEBP RetAddr  Args to Child              0013e8a0 716031fa 00430000 078aed08 0fffffec AcLayers!hpFreeSub+0x110013e8cc 7160346e 00430000 00000000 00000010 AcLayers!hpCarve+0x9f0013e8f0 71603a62 00430000 00000010 00000000 AcLayers!HPAlloc+0xe50013e904 77bfc3c9 ...

不是很明白你的意思。能具体一点吗？ thanks

谁知道如何设置 BreakOndllLoad ?

CommandLine: ''C:\Documents and Settings\test\Desktop\NV6.99.27.0\NeroVision.exe''DBGHELP: Symbol Search Path: \\cn-s-w-004\delivery\nero vision\nv7\pdb\nv6.99.27.0;srv*c:\mylocalsymbols*http://msdl.microsoft.com/download/symbols;srv*c:\mylocalsymbols\smc*http://debug.nero.internal/symbolsSymbol search path is: \\cn-s-w-004\Delivery\Nero ...

多谢各位前辈了～～ 以前自己太俗了，一直在搞游戏开发，搞服务器开发，以为已经够底层了。后来，李建忠老师给我们做了一个培训，让我学会了从底层思维考虑问题。加上最近两年都在用windbg分析解决问题，让我体会到底层真的好美。为什么以前没有关注呢。 最近在看 linux内核和window internal5还有张老师的 软调。真的很难啃，个人感觉每本书侧重点都不同，而且不是每个点都非常深入（please correct me if I am wrong），还得求助各位牛人 希望自己能够坚持到底～～ 上次还碰到一个问题： 就是全页堆模式下使用heap -s查看内存块的问题。为什么vista下面始终输出不了？难道需要打开某些参数？ 因为我明明创建了1.5G的内存。但是heap ...

谢谢了, 虽然看不太懂(汇编很烂)~~ 但是大致是理解了,就是加了一个中断门,然后自己手动触发该中断,这时候就进入ring 0 了. 当我的程序进入ring 0 了之后是不是意味着,我可以随便读取内核内存了?

谢谢 王宇~~ 随便问一下, 有没有办法可以让用户态程序读取内核保护模式下的数据? 因为我用sidt找到了IDT的地址,我想把它的所有信息拷贝出来. 希望给个思路 能不能将自己的程序跳入系统ring 0

hi 各位牛人,问题如题, 我感觉ring 3下也可以使用这个汇编指令?不知道是作者的失误还是我的问题.thanks

64位下面,配置N个CPU和N条内存是可以解决我的问题. 但是x86下面,再多的cpu和内存也不行.