fffff800
-
遍历Windows内核ObjectType
一、背景 Windows内核中有很多类型,例如PROCESS、THREAD、FILE、MUTANT,这些类型都由对象管理器集中管理,见下图: 其中有些对…
-
【软件调试】第二章 进程和线程实验记录
进程资源 备注: 这里的命令都是基于内核dmp调试kd> !process 0 0**** NT ACTIVE PROCESS DUMP ****PROCESS ffff84…
一、背景 Windows内核中有很多类型,例如PROCESS、THREAD、FILE、MUTANT,这些类型都由对象管理器集中管理,见下图: 其中有些对…
进程资源 备注: 这里的命令都是基于内核dmp调试kd> !process 0 0**** NT ACTIVE PROCESS DUMP ****PROCESS ffff84…