5
KeTickCountという名前のシンボルが32ビットで動作しますが、64ビットダンプ(Windows 2008)でそれを適用すると、もう動作しません。ウィンドウは値を変更しましたか?64ビットWindowsダンプの現在のティックカウントはどこで取得できますか?
私ができる唯一のアプローチは、現在の稼働時間を取得し、それを厄介で不正確なticksPerSecondで掛けるために ".time"を使用することです。
A
答えて
0
インターネット上のseveral postsによれば、ハードコーディングされたアドレスは0FFFFF78000000320hです。私はそれを試していない。
2
Run!kuserをwindbgで実行します。
関連する問題
- 1. 64ビットWindows上のGHCの現在の状況は?
- 2. は、64ビットWindows
- 3. Windows 7で現在のシステムボリュームを取得
- 4. これは32ビットまたは64ビットのJVMですか?
- 5. 64ビットActiveXは存在しますか?
- 6. 32ビットPowerShellは、64ビットWindows 2008 R2上に常に存在しますか?
- 7. 現在のnconf設定をオブジェクトにダンプできますか?
- 8. 32ビットと64ビットのコードを混在させることはできますか?
- 9. 64ビットWindowsアセンブラデバッグ
- 10. 32ビットExcelアドインは、64ビットExcelで動作できますか?
- 11. 64ビットUbuntuの下で32ビットをコンパイルできますか?
- 12. 現在のキャレット位置はどのように取得できますか?
- 13. 現在のプロセスが32または64ビットであるかどうかを確認する
- 14. Windows Vistaでは32ビットまたは64ビットをお勧めしますか?
- 15. 64ビットのDLLを32ビットのJVMにロードできますか?
- 16. Windows 2008での64ビットWeblogicのインストール
- 17. どのWindows版のC#で現在のディレクトリを取得するには?
- 18. Sikuli Windows 7 64ビット:VisionProxy.dllの取得:依存ライブラリが見つかりません
- 19. 32ビットと64ビットは一緒に動作できますか?
- 20. Windowsサービス - 現在のディレクトリを取得
- 21. com4j on Windows 64ビット
- 22. WIN32 64ビットWindowsプラットフォームでのプリプロセッサ定義
- 23. Windows 7のMinGW 64ビット
- 24. Windows 7(64ビット版)のAppInit_DLL
- 25. ビルVTK 2008 Windowsの64ビット
- 26. 実行Windows 7の64ビット
- 27. Windowsディスプレイドライバのフック、64ビット
- 28. 64ビットWindows 10でPyFMIパッケージをビルド/インストールできません
- 29. 64ビットWindowsではKERNEL64を使用しますか?
- 30. 64ビットOSで32ビットSTSを使用できますか?
[いくつかの返信](https://www.openrce.org/forums/posts/1301)によると、これは最適化されたデータである可能性があります。それは私の2ダンプ(私はもっと試していない)で右に見えません。 – liujinmarshall