5
KeTickCountという名前のシンボルが32ビットで動作しますが、64ビットダンプ(Windows 2008)でそれを適用すると、もう動作しません。ウィンドウは値を変更しましたか?64ビットWindowsダンプの現在のティックカウントはどこで取得できますか?
私ができる唯一のアプローチは、現在の稼働時間を取得し、それを厄介で不正確なticksPerSecondで掛けるために ".time"を使用することです。
A
答えて
0
インターネット上のseveral postsによれば、ハードコーディングされたアドレスは0FFFFF78000000320hです。私はそれを試していない。
2
Run!kuserをwindbgで実行します。
関連する問題
- 1. 64ビットWindows上のGHCの現在の状況は?
- 2. は、64ビットWindows
- 3. WindowsのPerl:32ビットまたは64ビット?
- 4. 64ビット整数のPHP - これはどこからダウンロードできますか?
- 5. これは32ビットまたは64ビットのJVMですか?
- 6. 32ビットPowerShellは、64ビットWindows 2008 R2上に常に存在しますか?
- 7. Windows 7で現在のシステムボリュームを取得
- 8. 64ビットActiveXは存在しますか?
- 9. MSCAL.OCXはWindows 10(64ビット)のMS Access 2010(64ビット)で動作しません
- 10. 64ビットWindowsアセンブラデバッグ
- 11. 64ビットWindowsで32ビットdllをインポート
- 12. 私は32ビットWindows上で64ビットJavaプログラムを実行できます
- 13. 32ビットと64ビットのコードを混在させることはできますか?
- 14. 32ビットExcelアドインは、64ビットExcelで動作できますか?
- 15. 現在のnconf設定をオブジェクトにダンプできますか?
- 16. 64ビットUbuntuの下で32ビットをコンパイルできますか?
- 17. Windows Vistaでは32ビットまたは64ビットをお勧めしますか?
- 18. Windows 2008での64ビットWeblogicのインストール
- 19. numpyの1.11.2 64ビットのWindows
- 20. 現在のプロセスが32または64ビットであるかどうかを確認する
- 21. com4j on Windows 64ビット
- 22. 64ビットのDLLを32ビットのJVMにロードできますか?
- 23. (ここで、Iは現在、RでのWordNet(Iは、Windows(64ビット版)用のRStudioを使用しています)で働いているR
- 24. WIN32 64ビットWindowsプラットフォームでのプリプロセッサ定義
- 25. Sikuli Windows 7 64ビット:VisionProxy.dllの取得:依存ライブラリが見つかりません
- 26. Windows 7のPython 3.5にpygameをインストールできません64ビット
- 27. Windowsディスプレイドライバのフック、64ビット
- 28. Windows 10のShellExecuteEx()64ビットOS
- 29. ビルVTK 2008 Windowsの64ビット
- 30. Windows 7のMinGW 64ビット
[いくつかの返信](https://www.openrce.org/forums/posts/1301)によると、これは最適化されたデータである可能性があります。それは私の2ダンプ(私はもっと試していない)で右に見えません。 – liujinmarshall