-1
「RDMSR 176」 在WinDbg中在本地機器上的內核調試模式給出NT!KiFastCallEntry或NT!ZwYieldExecution + 0xa30
MSR [176] = 00000000`82c3f8d0
然而拆卸功能在82c3fsd0給!NT ZwYieldExecution + 0aa30而不是!NT KiFastCallEntry
有什麼錯嗎?
A
回答
2
它看起來像彙編指令是正確的,他們從我的測試系統的結果相符:
kd> rdmsr 176
msr[176] = 00000000`81928230
kd> u 81928230
nt!KiFastCallEntry:
81928230 b923000000 mov ecx,23h
81928235 6a30 push 30h
81928237 0fa1 pop fs
81928239 8ed9 mov ds,cx
8192823b 8ec1 mov es,cx
8192823d 648b0d40000000 mov ecx,dword ptr fs:[40h]
81928244 8b6104 mov esp,dword ptr [ecx+4]
81928247 6a23 push 23h
嘗試重裝符號,並看看是否有幫助:
kd> .symfix
kd> .reload
相關問題
- 1. NT SQL連接
- 2. NT AUTHORITYShort名稱?
- 3. Windows NT版本
- 4. GetLogicalDriveStrings NT/SetupAPI替代
- 5. NT Authority \ Anonymous登錄
- 6. NT內核編程
- 7. NT身份驗證登錄
- 8. NT文件管理功能
- 9. Windows NT ACL如何工作?
- 10. 調用預先-NT系統
- 11. SUS/POSIX shell兼容替換'-nt'測試
- 12. C#Razor資源 - NT身份驗證
- 13. 用戶'NT Service \ MSSQLServerOLAPService'登錄失敗。 28000
- 14. 問題掛鉤NT DLL文件功能!
- 15. 經典的ASP - ServerXMLHTTP NT身份驗證
- 16. 將xp_cmdshell_proxy_account分配給[NT Authority \ Network Service]
- 17. 獲得用戶名由NT ID
- 18. 由NT Group授權JAAS會話?
- 19. 用戶'NT AUTHORITY \ ANONYMOUS LOGON'登錄失敗
- 20. NT AUTHORITY \ NETWORK SERVICE登錄失敗
- 21. TE和NT究竟意味着什麼
- 22. NT SEGUE標識未檢測到SEGUE
- 23. 用戶'NT AUTHORITYANONYMOUS LOGON'的登錄失敗
- 24. 在NT AUTHORITY/NETWORK SERVICE下查詢Active Directory
- 25. NPM錯誤: - 的Windows NT - 如何解決
- 26. Crystal Enterpise 10 - 默認NT域名
- 27. 在SharePoint中獲取用戶的NT-ID
- 28. Windows NT服務關機問題
- 29. 如何在Silverlight中獲得NT帳戶?
- 30. 「Restore-SQLdatabase」NT AUTHORITY \ ANONYMOUS LOGON登錄失敗
有什麼地址' KiFastCallEntry'?請注意,來自'ZwYieldExecution'的大量偏移意味着它可能不是那個函數,它只是反彙編程序可以找到的最近的標籤。 – Jester
是你的符號吧? lkd> .foreach/pS 2(place {rdmsr 176}){u place l2} nt!KiFastCallEntry: 8053d560 b923000000 mov ecx,23h 8053d565 6a30 push 30h lkd> – blabb