摘要:
在Ring0下,fs指向PCR,而PRCB是PCR的一个扩展。 可以用!pcr和!prcb命令查看,例如: kd> !pcr KPCR for Processor 0 at ffdff000: Major 1 Minor 1 NtTib.ExceptionList: 80551158 NtTib.StackBase: 80551970 ... 阅读全文
posted @ 2011-09-06 18:44
Fan Zhang
阅读(1026)
评论(0)
推荐(0)
摘要:
dg 选择子 例如查看任务寄存器 kd> r tr Last set context: tr=00000028 kd> dg 0x28 P Si Gr Pr Lo Sel Base Limit Type l ze an es ng Flags ---- ------... 阅读全文
posted @ 2011-09-06 18:03
Fan Zhang
阅读(199)
评论(0)
推荐(0)
浙公网安备 33010602011771号