本文是根據網上的兩篇文章《finding some non-exported kernel variables in windows xp》和《getting kernel variables from kdversionblock, part 2》得出的結果,作的總結。
此處
+0x038 idt: ptr32 _kidtentry
+0x03c gdt: ptr32 _kgdtentry
+0x040 tss: ptr32 _ktss
+0x044 majorversion: uint2b
+0x046 minorversion: uint2b
+0x048 setmember: uint4b
+0x04c stallscalefactor : uint4b
+0x050 debugactive: uchar
+0x051 number: uchar
+0x052 spare0: uchar
+0x053 secondlevelcacheassociativity : uchar
+0x054 vdmalert: uint4b
+0x058 kernelreserved: [14] uint4b
+0x090 secondlevelcachesize : uint4b
+0x094 halreserved: [16] uint4b
+0x0d4 interruptmode: uint4b
+0x0d8 spare1: uchar
+0x0dc kernelreserved2: [17] uint4b
+0x120 prcbdata: _kprcb
typedef struct_dbgkd_get_version64 dbgkd_get_version64, *pdbgkd_get_version64;
// typedef struct_dbgkd_debug_data_header64 dbgkd_debug_data_header64, *pdbgkd_debug_data_header64;
typedef struct_kddebugger_data64kddebugger_data64, *pkddebugger_data64;
nt 5.0
就是windows 2000;nt5.1
就是windows xp.
Windows XP 的系統和區域性環境變數
變數 型別說明 allusersprofile 區域性返回所有 使用者配置檔案 的位置。區域性返回預設情況下應用程式儲存資料的位置。cd 區域性返回當前目錄字串。cmdcmdline 區域性返回用來啟動當前的 cmd.exe 的準確命令列。cmdextversion 系統返回當前的 命令處理程式擴充...
核心模組共享變數例項
您的核心必須已經啟用這些選項進行了編譯 loadable module support enable loadable module support module unloading module versioning support experimental automatic kernel mo...
php核心中的變數
php是弱型別語言,它可以儲存任何的資料型別。但是php是使用c語言編寫的,而c語言是強型別語言。每個變數都有固定的型別,不能隨意改變變數的型別。在zend zend.h中,檢視結構體 zval結構體就是通常用到的php變數在核心總的表示形式,在zval結構體中,可以看到四個成員變數,分別是 zva...