摘要：在Ring0下，fs指向PCR，而PRCB是PCR的一个扩展。 可以用!pcr和!prcb命令查看，例如： kd> !pcr KPCR for Processor 0 at ffdff000: Major 1 Minor 1 NtTib.ExceptionList: 80551158 NtTib.StackBase: 80551970 ... 阅读全文

摘要：dg 选择子 例如查看任务寄存器 kd> r tr Last set context: tr=00000028 kd> dg 0x28 P Si Gr Pr Lo Sel Base Limit Type l ze an es ng Flags ---- ------... 阅读全文