元始天尊 发表于 2015-7-21 15:27:42

如何用windbg输出ssdt函数表及对中断号下断

这两天经常看到很短的短文,我这里也发个刚刚的研究成果吧

查ssdt => dds poi(nt!KeServiceDescriptorTable)
查sssdt => dds poi(nt!nt!KeServiceDescriptorTableShadow)
对ssdt某中断号下断 => bp poi(poi(nt!KeServiceDescriptorTable)+4*中断号)

icqw 发表于 2015-7-21 16:28:58

显示不全呀。有没有补充说明呀
页: [1]
查看完整版本: 如何用windbg输出ssdt函数表及对中断号下断