如何从内存转储中识别 NonPagedPool 起始内存地址

逆向工程 视窗 记忆 倾倒
2021-06-27 04:27:31

我需要找到启动 NonPagedPool 的内存地址。我看到有些人用 Rekall 做这件事,但我遇到了很多问题。

这可能与波动性有关吗?

塔克斯

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇模仿实际上是 zip 的文件格式 下一篇有没有办法在 Hex-Rays 反编译器输出中显示异常处理程序?