كيف يمكنني الحصول على عنوان لنواة وحدات الإقليم الشمالي وين 32 ك?
https://stackoverflow.com//questions/10690330
-
12-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا بحاجة إلى معرفة عناوين قاعدة حيث يتم تحميل نت و وين 32 ك.يمكنني معرفة هذه المعلومات عن طريق تمهيد النظام مع تمكين تصحيح أخطاء النواة ، وبدء جلسة تصحيح أخطاء النواة ، وتشغيل الأمر lm للحصول على قائمة الوحدات المحملة.
ما أريد القيام به هو تحديد برمجيا حيث يتم تحميل هاتين الوحدتين دون تمهيد في وضع التصحيح واستخدام مصحح النواة.أنا بحاجة إلى عناوين قاعدة لحل سيسكالز في تتبع الحدث لملف سجل ويندوز.
النظام الذي أعمل عليه هو تشغيل ويندوز سيرفر 2008 آر 2.
المحلول
قائمة وحدات النواة المحملة والعناوين الأساسية (بما في ذلك ntoskrnl) يتم تخزينها في القائمة التي أشار إليها PsLoadedModulesList الرمز.أو استخدام ZwQuerySystemInformation(SystemModuleInformation) بدلا من ذلك.
للحصول على معلومات مفصلة انظر http://alter.org.ua/docs/nt_kernel/procaddr/
