Windows 7 如何获取影子SSDT的地址？_Windows 7_Kernel_Windbg_Sql Server Data Tools

Windows 7 如何获取影子SSDT的地址？

windows-7 kernel windbg

Windows 7 如何获取影子SSDT的地址？,windows-7,kernel,windbg,sql-server-data-tools,Windows 7,Kernel,Windbg,Sql Server Data Tools,我想使用windbg获取SSDT和Shadow SSDT的地址。windbg已成功连接到vmware。获取这些表的地址必须使用哪个命令？该命令在与指定模式x[Options]模块匹配的所有上下文中显示符号！符号 lkd> x nt!*keservicedescriptortable* 82da2980 nt!KeServiceDescriptorTableShadow = <no type information> 82da2940 nt!KeServiceDescriptor

我想使用windbg获取SSDT和Shadow SSDT的地址。windbg已成功连接到vmware。获取这些表的地址必须使用哪个命令？

该命令在与指定模式

x[Options]模块匹配的所有上下文中显示符号！符号

lkd> x nt!*keservicedescriptortable*
82da2980 nt!KeServiceDescriptorTableShadow = <no type information>
82da2940 nt!KeServiceDescriptorTable = <no type information>

lkd> dps 82da2980 
82da2980  82c9f634 nt!KiServiceTable
82da2984  00000000
82da2988  00000191
82da298c  82c9fc7c nt!KiArgumentTable
82da2990  95b66000 win32k!W32pServiceTable
82da2994  00000000
82da2998  00000339
82da299c  95b6702c win32k!W32pArgumentTable

lkd>xnt*KeServiceDescriptable*
82da2980新台币！KeServiceDescriptorTableShadow=
82da2940新台币！KeServiceDescriptable=
lkd>dps 82da2980
82da2980 82c9f634 nt！可维修的
822984亿美元
82DA298800000191
82da298c 82c9fc7c nt！KiArgumentTable
82da2990 95b66000 win32k！W32pServiceTable
82DA299400000000
82da2998 00000339
82da299c 95b6702c win32k！W32P参数表

@darkendemon看起来到目前为止，您只接受了2个问题的答案（共16个）。你认为你可以接受更多的正确答案吗？如果我使用正确的答案，并且工作正常。我已经说了谢谢。我很难同意正确的答案。