Zine.net online

Witaj na Zine.net online Zaloguj się | Rejestracja | Pomoc
w Szukaj

mgrzeg.net - Admin on Rails :)

Zagadka internalsowa 0x2

Wyobraźmy sobie, że mamy zestawioną sesję debuggera z Windows 7 SP1 64-bit, na którym m.in. mamy proces o identyfikatorze 2392 i wykonujemy następujący zestaw poleceń (poprzednio było za łatwo, zatem tym razem wypisuję niepełne wyniki działania poleceń, ale wystarczające do samodzielnego odtworzenia :))

3: kd> !process 0n2392
Searching for Process with Cid == 958
Cid handle table at fffff8a0012c6000 with 566 entries in use

PROCESS fffffa8001b0a750
...
3: kd> dt nt!_eprocess Token. fffffa8001b0a750
   +0x208 Token  :
      +0x000 Object : 0xfffff8a0`01b4b06c Void
      +0x000 RefCnt : 0y1100
      +0x000 Value  : 0xfffff8a0`01b4b06c
3: kd> f 0xfffff8a0`01b4b060+0x040 l18 0xff
Filled 0x18 bytes
3: kd> g

So? :)

Opublikowane 11 czerwca 2011 17:03 przez mgrzeg
Filed under: ,

Powiadamianie o komentarzach

Jeżeli chciałbyś otrzymywać email gdy ta wypowiedź zostanie zaktualizowana, to zarejestruj się tutaj

Subskrybuj komentarze za pomocą RSS

Komentarze:

 

gt said:

Przyznam się bez bicia, że zgaduję: proces może wszystko?

czerwca 11, 2011 17:43
 

mgrzeg said:

Weekendowe milczenie z mojej strony może oznaczać tylko jedno: tak, zgadłeś :)

Ty strzelasz, a teraz ja mam to wyjaśniać? :)

m.

czerwca 13, 2011 10:21

Co o tym myślisz?

(wymagane) 
(opcjonalne)
(wymagane) 

  
Wprowadź kod: (wymagane)
Wyślij

Subskrypcje

W oparciu o Community Server (Personal Edition), Telligent Systems