vlan99 发表于 2014-11-6 15:05

nt与ntkrnlpa的关系

请教一个问题,WinDBG在内核调试状态下,!lmi nt得到的模块是ntkrnlpa,为什么nt和ntkrnlpa不是一个名字,这是怎么回事,又是怎么做到的?望不吝赐教!


kd> !lmi nt
Loaded Module Info:
         Module: ntkrnlpa
   Base Address: 804d8000
   Image Name: ntkrnlpa.exe
   Machine Type: 332 (I386)
   Time Stamp: 4802516a Mon Apr 14 02:31:06 2008
         Size: 1f8480
       CheckSum: 2050d3
Characteristics: 12e
Debug Data Dirs: TypeSize   VAPointer
             CODEVIEW    25,9578,    9578 RSDS - GUID: {30B5FB31-AE7E-4ACA-ABA7-50AA241FF331}
               Age: 1, Pdb: ntkrnlpa.pdb
   Image Type: MEMORY   - Image read successfully from loaded memory.
    Symbol Type: PDB      - Symbols loaded successfully from symbol server.
               e:\symbol\ntkrnlpa.pdb\30B5FB31AE7E4ACAABA750AA241FF3311\ntkrnlpa.pdb
    Load Report: public symbols , not source indexed
               e:\symbol\ntkrnlpa.pdb\30B5FB31AE7E4ACAABA750AA241FF3311\ntkrnlpa.pdb


懒惰的上帝 发表于 2014-11-6 15:18

表示看不懂

manbajie 发表于 2014-11-7 20:32

这个不错啊
页: [1]
查看完整版本: nt与ntkrnlpa的关系


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn