7
मुझे उन मूल पते को जानने की आवश्यकता है जहां एनटी और win32k लोड हो रहे हैं। मैं इस जानकारी को कर्नेल डीबगिंग सक्षम के साथ सिस्टम को बूट करके, कर्नेल डीबग सत्र शुरू कर सकता हूं, और लोड मॉड्यूल की सूची प्राप्त करने के लिए lm कमांड चला सकता हूं।मैं कर्नेल मॉड्यूल एनटी और win32k को पता कैसे प्राप्त करूं?
मैं जो करना चाहता हूं वह प्रोग्रामेटिक रूप से निर्धारित करता है कि इन दो मॉड्यूल को डीबग मोड में बूट किए बिना और कर्नेल डीबगर का उपयोग किए बिना लोड किया जाता है। मुझे Windows लॉग फ़ाइल के लिए इवेंट ट्रेसिंग में सिस्कोल को हल करने के लिए मूल पते की आवश्यकता है।
जिस सिस्टम पर मैं काम कर रहा हूं वह Windows Server 2008 R2 चल रहा है।
आपको कम से कम एक अमूर्त या लिंक के अतिरिक्त जानकारी का सारांश प्रदान करना चाहिए। –
http://www.kernelmode.info/forum/viewtopic.php?f=10&t=405&start=0 – Xearinox
+1 यह बहुत बेहतर है !! –