个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我可以使用从任意模块转储类型
dt modulename!type
在某些情况下,我看到例如
dt nt!_TEB
(并且它有效)尽管该模块名为 ntdll:
0:001> lm m nt
start end module name
0:001> lm m ntdll
start end module name
00000000`76e00000 00000000`76fa9000 ntdll (pdb symbols) d:\...\ntdll.pdb
正如您在上面所看到的,ntdll 并不总是可以被 nt 替换。
dt nt!type 与 dt ntdll!type 之间有区别吗?还是可以始终以其快捷方式形式使用?我正在寻找有来源的可靠答案,而不仅仅是"is"。
我已经尝试过:
.hh dt如果您有一些想要分享的背景知识,还有额外的问题:
nt 来代替 ntdll 或者这是 dt 特定的?最佳答案
nt是由调试器查找 $ntsym 设置的自动别名或$ntnsym 。解释位于 WinDbg 帮助“使用别名”( online version at MSDN )。您可以在任何需要该别名的地方使用它。
假设您有一个可以在内核模式和用户模式下运行的脚本。您可以使用 {nt} 来表示 ntdll 之一, ntkrnlpa , ntkrnlmp , ntoskrnl或ntwowxxxx .
不仅ntdll和ntXXXXX在内核模式下具有此自动别名,因为两者具有功能相同的共同代码。没有其他模块像这两个模块一样具有通用代码。例如ntdll!NtCreateFile具有等效的 nt!NtCreateFile其中前者是一个 stub ,通过系统调用到达后者的真正实现。
您不能使用nt到处都是。例如,自动补全 dt nt!_p在用户模式下不会自动完成,但 dt ntdll!_p将正确自动完成。 evaluate nt它将错误 无法评估 但评估 ? ntdll会起作用的。
nt在 dt 中专门解析命令并具有为字符串分配适当的模块值的函数,以便可以在 dt 中使用它照原样。
解析 nt 的函数的伪代码如下:
switch(GetToken(wcschr(inputstr ,"!")) == "nt" )
case usermode nt = "ntdll";
case kmode nt = "Nt" using machineinfo.NtModule (ntos .......)
case wow nt = "Nt32" using getnt32module()
如果您好奇,请反汇编 dbgeng 并搜索其中包含字符串类型转储的函数,即 x dbgeng!*typedump*其中一个函数有一个子调用,用于解析字符串 nt 并为其分配一个值。
关于debugging - dt nt!_TEB 和 dt ntdll!_TEB 有区别吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29526072/
28
4
0
我有一个类为.dt-horizonal 的描述列表,其中我确保dt 内容不会被以下this 截断|发布并增加宽度。它工作正常,但是当有一个空的 dt 时它不起作用,因此下一个 dd(Canada)
当我运行以下代码时,我只得到 1 或 2 行数据。如何增加显示的行数?谢谢! --- title: " File Analysis" output: html_docu
我使用标签 DL-DT-DD 在网站上列出商店信息。该信息将由服务器生成并放置。 Shop Name US Master Autos Toll Free Not Available Fax (30
更新 我正在尝试使用 shiny 和 DT 制作应用,similar to the accepted answer from Shree here .你,我想添加以下内容: 扩展 Shree 的解决方
我有这个标记: Lot Size 324 sq. meters Baths 2 Full Description
有没有可能得到这个样子 来自这段代码(使用 CSS?) Latitude 50.0 Longitude 100.0 h (metres) 0.000 Vφ (mm/y) -6.4 Vλ (mm/y)
我正在做一些计算和行操作,并意识到对于某些任务,例如数学运算,它们都有效,例如 d['c3'] = d.c1 / d. c2 d['c3'] = d['c1'] / d['c2'] 我想知道是否在某些
我可以使用从任意模块转储类型 dt modulename!type 在某些情况下,我看到例如 dt nt!_TEB (并且它有效)尽管该模块名为 ntdll: 0:001> lm m nt start
我正在尝试制作一个交互式表格,总结在多项研究中测试的结果的最高结果,我还希望用户通过子行访问更详细的结果。主表中仅显示具有最小 p 值的“顶级”模型。 现在我将相关结果分为两个数据框:1. 仅顶部结果
Shiny 似乎改变了数据表的实现。这是什么原因? 除非我遗漏了什么,否则新的默认值看起来像是倒退了一步。一方面,他们缺少表格底部的特定于列的搜索框。有没有办法替换该功能? 最佳答案 它当然仍然存在,
所以我有一个类似这样的 dl 列表: .title { display: inline-block; padding-bottom: 20px; } dd { -moz-margin-st
我正在使用 PostgreSQL 8.4.20 版。由于工作问题和上面运行的现有数据库,我无法升级它。 我创建了一个如下所示的模式: -- -- Name: Bug Tracking; Type: C
我正在寻找类似 hive 的东西 Select * from table 1 where dt > (Select max(dt) from table2) 显然,hive 不支持 where 子句中
我的数据存储方式的示例 df: df = pd.DataFrame({'DOB': {0: '2003-01-01 00:00:00+00', 1: '2003-01-02 00:00:00+00'}
我想列出一个定义列表与 一列中的元素及其对应的 另一个元素。 棘手的部分是我想要我的 s 永远不会换行,如果它们对于第一列来说太宽,我想要 元素向下移动以腾出空间: 这是我的目标的屏幕截图: 这是
在我开始这个问题之前,我使用 P0、P1、P2 和 P3 作为四个立方贝塞尔曲线点,并且使用“t”因为它是参数化的。另外,我在这个网站和谷歌上搜索过类似的问题,但没有找到。如果这是一个常见问题,我深表
我正在尝试将两个常用共享的 JS 回调组合到一个 R 数据表 Shiny 应用程序(具有单选按钮(参见 https://yihui.shinyapps.io/DT-radio/ 和 Extractin
我正在尝试垂直滚动,但这不起作用,有人可以解释原因吗?我还想默认一次显示 20 行。 谢谢 title: "Untitled" output: flexdashboard::flex_dashbo
是否可以在 Rstudio DT 数据表中在标题参数中添加超链接?我已经尝试了很多次,但我似乎无法让任何事情发挥作用。我尝试了 w3schools fiddle 的 html 标题,我可以获得一个在表
是否可以在 Rstudio DT 数据表中在标题参数中添加超链接?我已经尝试了很多次,但我似乎无法让任何事情发挥作用。我尝试了 w3schools fiddle 的 html 标题,我可以获得一个在表
我是一名优秀的程序员,十分优秀!