7
nt와 win32k가로드되는 기본 주소를 알아야합니다. 이 정보는 커널 디버깅이 활성화 된 상태에서 시스템을 부팅하고 커널 디버그 세션을 시작한 다음 lm 명령을 실행하여로드 된 모듈의 목록을 가져 오는 방법으로 확인할 수 있습니다.커널 모듈 nt 및 win32k에 주소를 어떻게 얻습니까?
디버그 모드로 부팅하거나 커널 디버거를 사용하지 않고이 두 모듈이로드되는 위치를 프로그래밍 방식으로 결정합니다. Windows 용 이벤트 추적 로그 파일에서 syscalls을 해결하기위한 기본 주소가 필요합니다.
제가 현재 작업하고있는 시스템은 Windows Server 2008 R2를 실행하고 있습니다.
당신은 적어도 추상 또는 링크에 추가 정보를 요약 제공해야 참조하십시오. –
http://www.kernelmode.info/forum/viewtopic.php?f=10&t=405&start=0 – Xearinox
+1 훨씬 더 좋습니다! –