最近我使用的是易失性,我注意到它使用了kdbgscan命令,即内核调试器块。有人能用简单的语言解释它是什么,我们为什么要使用它?
发布于 2014-10-20 03:35:05
KDBG是Windows内核为调试目的维护的结构。它包含正在运行的进程和加载的内核模块的列表。它还包含一些版本信息,允许您确定内存转储是否来自Windows XP系统与Windows 7,安装了什么Service,以及内存模型(32位对64位)。
https://security.stackexchange.com/questions/65838
复制相似问题