nt!ExRemoveHeadNBQueue 函数分析
第一部分:
1: kd> p
nt!MmMapLockedPagesSpecifyCache+0x20f:
80a98491 e8ecb00500 call nt!ExRemoveHeadNBQueue (80af3582)
1: kd> t
nt!ExRemoveHeadNBQueue:
80af3582 55 push ebp
1: kd> dv
Header = 0x89be5008
Value = 0xf705f85c
Next = union _NBQUEUE_POINTER
HeadNode = 0x89be5008
Head = union _NBQUEUE_POINTER
Tail = union _NBQUEUE_POINTER
Insert = union _NBQUEUE_POINTER
1: kd> dt NBQUEUE_HEADER 0x89be5008
Symbol NBQUEUE_HEADER not found.
1: kd> dt _NBQUEUE_HEADER 0x89be5008
nt!_NBQUEUE_HEADER
+0x000 Head : _NBQUEUE_POINTER
+0x008 Tail : _NBQUEUE_POINTER
+0x010 SlistHead : 0x80b236b8 _SLIST_HEADER
1: kd> dx -id 0,0,899a2278 -r1 (*((ntkrnlmp!_NBQUEUE_POINTER *)0x89be5008))
(*((ntkrnlmp!_NBQUEUE_POINTER *)0x89be5008)) [Type: _NBQUEUE_POINTER]
[+0x000] Count : 484491 [Type: long]
[+0x004] Node : -1984004336 [Type: long]
[+0x000] Data : -8521233738241710965 [Type: __int64]
1: kd> dx -id 0,0,899a2278 -r1 (*((ntkrnlmp!_NBQUEUE_POINTER *)0x89be5010))
(*((ntkrnlmp!_NBQUEUE_POINTER *)0x89be5010)) [Type: _NBQUEUE_POINTER]
[+0x000] Count : 484598 [Type: long]
[+0x004] Node : -1984003184 [Type: long]
[+0x000] Data : -8521228790439385866 [Type: __int64]
1: kd> dd 0x89be5008
89be5008 0007648b 89be7f10 000764f6 89be8390
89be5018 80b236b8 00000000 00020004 00000000
89be5028 899a1289 89be5d81 0a080002 64546553
89be5038 899a28e8 80b1a110 8999e290 00000000
89be5048 00000000 00000000 00000000 00000000
89be5058 00000000 00000000 00000000 00000000
89be5068 00000000 00000000 0a0e0008 644c6d4d
89be5078 899c8008 89be50e8 ffffffff ffffffff
1: kd> dd 89be7f10
89be7f10 0007648c 89be8350 c03dea20 00001325
89be7f20 000764e5 89be8100 c03dea74 0000136b
89be7f30 00076494 89be7fe0 c03dea24 00001331
89be7f40 000764ac 89be7ef0 c03deafc 0000133e
89be7f50 0000002a 89be7db0 c02eade4 0000134f
89be7f60 000764bf 89be8940 c03de9f0 0000134a
89be7f70 000764aa 89be83a0 c03de970 0000133e
89be7f80 89be8240 89be81a0 c03de9d8 00001325
1: kd> dd 89be8350
89be8350 0007648d 89be7ec0 c03de9f8 00001325
89be8360 89be82f0 89be8050 c03dea00 00001325
89be8370 000764da 89be7d40 c03deae0 00001369
89be8380 000764c9 89be8310 c03dea54 00001355
89be8390 000764f6 00000000 c03dea50 0000136d
89be83a0 000764ab 89be7f40 c03de960 0000133e
89be83b0 000764dc 89be82b0 c03dea84 00001369
89be83c0 000764b3 89be80f0 c03dea80 0000133e
第二部分:
1: kd> x nt!MiSystemPteNBHead
80b23680 nt!MiSystemPteNBHead = void *[5]
1: kd> dx -r1 (*((ntkrnlmp!void * (*)[5])0x80b23680))
(*((ntkrnlmp!void * (*)[5])0x80b23680)) [Type: void * [5]]
[0] : 0x89be5008 [Type: void *]
[1] : 0x89be5fe8 [Type: void *]
[2] : 0x89be5fc8 [Type: void *]
[3] : 0x89be5fa8 [Type: void *]
[4] : 0x89be5f88 [Type: void *]
1: kd> dd 0x89be5008
89be5008 0007648c 89be8350 000764f6 89be8390
89be5018 80b236b8 00000000 00020004 00000000
89be5028 899a1289 89be5d81 0a080002 64546553
89be5038 899a28e8 80b1a110 8999e290 00000000
89be5048 00000000 00000000 00000000 00000000
89be5058 00000000 00000000 00000000 00000000
89be5068 00000000 00000000 0a0e0008 644c6d4d
89be5078 899c8008 89be50e8 ffffffff ffffffff
1: kd> dd 89be8350
89be8350 0007648d 89be7ec0 c03de9f8 00001325
89be8360 89be82f0 89be8050 c03dea00 00001325
89be8370 000764da 89be7d40 c03deae0 00001369
89be8380 000764c9 89be8310 c03dea54 00001355
89be8390 000764f6 00000000 c03dea50 0000136d
89be83a0 000764ab 89be7f40 c03de960 0000133e
89be83b0 000764dc 89be82b0 c03dea84 00001369
89be83c0 000764b3 89be80f0 c03dea80 0000133e
1: kd> dd 89be7ec0
89be7ec0 0007648e 89be7ff0 c03de96c 00001325
89be7ed0 89be7e80 89be7ec0 c03de9a8 00000167
89be7ee0 0000002d 89be88f0 c02ead24 0000134f
89be7ef0 000764ad 89be8210 c03dea48 0000133e
89be7f00 000764e2 89be7e10 c03deacc 00001369
89be7f10 89be8120 89be8350 c03dea20 00001325
89be7f20 000764e5 89be8100 c03dea74 0000136b
89be7f30 00076494 89be7fe0 c03dea24 00001331
第三部分:
1: kd> dd c03dea20
c03dea20 7b19b963 00000000 00000000 00000000 7b19b000已经刚刚被使用了!!!
1: kd> dd 0x89be7f10
89be7f10 89be8120 89be8350 c03dea20 00001325
相关文章:
nt!ExRemoveHeadNBQueue 函数分析
第一部分: 1: kd> p nt!MmMapLockedPagesSpecifyCache0x20f: 80a98491 e8ecb00500 call nt!ExRemoveHeadNBQueue (80af3582) 1: kd> t nt!ExRemoveHeadNBQueue: 80af3582 55 push ebp 1: kd> dv Header 0x89be5008 …...
OpenAI推出Codex — ChatGPT内置的软件工程Agents
OpenAI继续让ChatGPT对开发者更加实用。 几天前,他们增加了连接GitHub仓库的支持,可以"Deep Research"并根据你自己的代码提问。 今天,该公司在ChatGPT中推出了Codex的研究预览版,这是迄今为止最强大的AI编码Agent。 它可以编写代码、修复错误、运行测试,并在…...
AI日报 · 2025年5月15日|GPT-4.1 登陆 ChatGPT
AI日报 2025年5月15日|GPT-4.1 登陆 ChatGPT 1、OpenAI 在 ChatGPT 全面开放 GPT-4.1 与 GPT-4.1 mini 北京时间 5 月 14 日晚,OpenAI 在官方 Release Notes 中宣布:专为复杂代码与精细指令场景打造的 GPT-4.1 正式加入 ChatGPT࿰…...
W5500使用ioLibrary库创建TCP客户端
1、WIZnet全硬件TCP/IP协议栈 WIZnet全硬件TCP/IP协议栈,支持TCP,UDP,IPv4,ICMP,ARP,IGMP以及PPPoE协议。 以太网:支持BSD和WIZCHIP(W5500/W5300/W5200/W5100/W5100S)的SOCKET APIs驱动程序。 互联网: DHCP客户端 DNS客户端 FTP客…...
)
SQL练习(12/81)
目录 1.找类别最高值 使用子查询 使用窗口函数(MySQL8.X支持) 扩展:查找类别前N高的值 2.删除重复值并保留最小序号 delete实现 筛选无重复且序号最小值 select——where in select——join&子查询 3.找带条件的连续值 窗口函数…...
组态王|如何创建组态王工程?
哈喽,你好啊,我是雷工! 组态王是比较普及的组态软件之一,大部分工控人应该都接触过组态王软件, 最近有个用组态王软件开发上位机,对设备进行集中控制的项目,边开发,顺便记录一些使用方法。 本篇从基础的如何创建组态王工程开始记录,以下为操作笔记。 1 、首先在工程…...
mysql数据库-3(备份和恢复)
1. 冷备份和还原的实现 简介:冷备份定义是 读、写操作均不可进行,数据库停止服务 (超级简单) 冷备份 需求 对 10.0.0.13 主机实现冷备操作 关闭 10.0.0.13 主机的服务(ubuntu系统为例) 10.0.0.12为远程主机 systemctl stop mysql.service 备份数据 mkdir /data/…...
估分啦~全国青少年信息素养大赛部分赛项已考完~图形化/算法创意实践
2025年全国青少年信息素养大赛-图形化编程挑战赛-小低组真题试卷 全国青少年信息素养大赛,图形化编程和算法创意实践挑战赛已考完,各位可以去题库重新做做下,复盘下,为更好的自己努力~ 配有答案和解析哦~ 2025年全国青少年信息素…...
【Linux服务器】-虚拟机安装(CentOS7.9)
【Linux服务器】-虚拟机安装(CentOS7.9) 需提前准备好环境安装1. 创建新的虚拟机2. 选择默认配置,下一步3. 选择稍后指定操作系统,下一步4. 选择linux操作系统,并选择CentOS 7 64位 ,下一步5. 分配磁盘空间…...
鸿蒙OSUniApp 制作简洁高效的标签云组件#三方框架 #Uniapp
UniApp 制作简洁高效的标签云组件 在移动端应用中,标签云(Tag Cloud)是一种常见的UI组件,它以视觉化的方式展示关键词或分类,帮助用户快速浏览和选择感兴趣的内容。本文将详细讲解如何在UniApp框架中实现一个简洁高效的…...
2025年渗透测试面试题总结-百度面经(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 百度面经 百度安全工程师面试深度复盘与优化指南 一、项目经验反思与优化策略 二、技术问题深度解析 …...
java集合相关的api-总结
简介 集合是存储数据的容器,集合相关的API提供了不同的数据结构,来满足不同的需求。这里是对常见集合API的使用场景和相关源码的一个总结,在实际开发中,如果不知道该选择什么集合,这篇文章也许可以参考一下。 集合相…...
)
深入解析JVM字节码解释器执行流程(OpenJDK 17源码实现)
一、核心流程概述 JVM解释器的核心任务是将Java字节码逐条翻译为本地机器指令并执行。其执行流程可分为以下关键阶段: 方法调用入口构建:生成栈帧、处理参数、同步锁等。 字节码分派(Dispatch):根据字节码跳转到对应…...
分别用 语言模型雏形N-Gram 和 文本表示BoW词袋 来实现文本情绪分类
语言模型的雏形 N-Gram 和简单文本表示 Bag-of-Words 语言表示模型简介 (1) Bag-of-Words (BoW) 是什么? *定义:将文本表示为词频向量,忽略词序和语法,仅记录每个词的出现次数。 **示例: 句子1:I love …...
C#.NET 或 VB.NET Windows 窗体中的 DataGridView – 技巧、窍门和常见问题
DataGridView 控件是一个 Windows 窗体控件,它允许您自定义和编辑表格数据。它提供了许多属性、方法和事件来自定义其外观和行为。在本文中,我们将讨论一些常见问题及其解决方案。这些问题来自各种来源,包括一些新闻组、MSDN 网站以及一些由我…...
PyTorch音频处理技术及应用研究:从特征提取到相似度分析
文章目录 音频处理技术及应用音频处理技术音视频摘要技术音频识别及应用 梅尔频率倒谱系数音频特征尔频率倒谱系数简介及参数提取过程音频处理快速傅里叶变换(FFT)能量谱处理离散余弦转换 练习案例:音频建模加载音频数据源波形变换的类型绘制波形频谱图波形Mu-Law 编…...
SHAP分析图的含义
1. 训练集预测结果对比图 表征含义: 展示模型在训练集上的预测值(红色曲线)与真实值(灰色曲线)的对比。通过曲线重合度可直观判断模型的拟合效果。标题中显示的RMSE(均方根误差)量化了预测值与…...
VSTO(C#)Excel开发进阶2:操作图片 改变大小 滚动到可视区
初级代码游戏的专栏介绍与文章目录-CSDN博客 我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。 这些代码大部分以Linux为目标但部分代码是纯C++的,可以在任何平台上使用。 源码指引:github源码指引_初级代码游戏的博客-CSDN博客 入…...
多用途商务,电子产品发布,科技架构,智能手表交互等发布PPT模版20套一组分享
产品发布类PPT模版20套一组:产品发布PPT模版https://pan.quark.cn/s/25c8517b0be3 第一套PPT模版是一个总结用的PPT封面,背景浅灰色,有绿色叶片和花朵装饰,深绿色标题,多个适用场景和占位符。突出其清新自然的设计和商…...
Java正则表达式:从基础到高级应用全解析
Java正则表达式应用与知识点详解 一、正则表达式基础概念 正则表达式(Regular Expression)是通过特定语法规则描述字符串模式的工具,常用于: 数据格式验证文本搜索与替换字符串分割模式匹配提取 Java通过java.util.regex包提供支持,核心类…...
WindowsPE文件格式入门11.资源表
https://www.bpsend.net/thread-411-1-1.html 资源表 资源的管理方式采用windows资源管理器目录的管理方式,一般有三层目录。根目录 结构体IMAGE_RESOURCE_DIRECTORY:描述名称资源和ID资源各自的数量,不描述文件。资源本质都是二进制数据&…...
C语言标准I/O与Linux系统调用的文件操作
01. 标准库函数与系统调用对比 系统调用标准I/O库open/read/write/closefopen/fread/fwrite/fclose文件描述符(fd)文件指针(FILE*)无缓冲,直接系统调用自动缓冲管理每次操作触发系统调用减少系统调用次数<fcntl.h> <unistd.h><stdio.h> 系统调用…...
【MYSQL】笔记
📚 博主的专栏 🐧 Linux | 🖥️ C | 📊 数据结构 | 💡C 算法 | 🅒 C 语言 | 🌐 计算机网络 在ubuntu中,改配置文件: sudo nano /etc/mysql/mysql.conf.d/mysq…...
线程池核心线程永续机制:从源码到实战的深度解析
简介 源管理的基石,其核心线程为何不会超时销毁一直是开发者关注的焦点。核心线程的永续机制不仅确保了系统的稳定响应,还避免了频繁创建和销毁线程带来的性能损耗。本文将从源码层面深入剖析线程池核心线程的存活原理,同时结合企业级实战案例,展示如何正确配置和管理线程…...
DS新论文解读(2)
上一章忘了说论文名字了,是上图这个名字 我们继续,上一章阅读地址: dsv3新论文解读(1) 这论文剩下部分值得说的我觉得主要就是他们Infra通信的设计 先看一个图 这个是一个标准的h800 8卡with 8cx7 nic的图…...
html文件cdn一键下载并替换
业务场景: AI生成的html文件,通常会使用多个cdn资源、手动替换or下载太过麻烦、如下py程序为此而生,指定html目录自动下载并替换~ import os import requests from bs4 import BeautifulSoup from urllib.parse import urlparse import has…...
react路由中Suspense的介绍
好的,我们来详细解释一下这个 AppRouter 组件的代码。 这个组件是一个在现代 React 应用中非常常见的模式,特别是在使用 React Router v6 进行路由管理和结合代码分割(Code Splitting)来优化性能时。 JavaScript const AppRout…...
【ROS2】 核心概念6——通信接口语法(Interfaces)
古月21讲/2.6_通信接口 官方文档:Interfaces — ROS 2 Documentation: Humble documentation 官方接口代码实战:https://docs.ros.org/en/humble/Tutorials/Beginner-Client-Libraries/Single-Package-Define-And-Use-Interface.html ROS 2使用简化的描…...
matlab官方免费下载安装超详细教程2025最新matlab安装教程(MATLAB R2024b)
文章目录 准备工作MATLAB R2024b 安装包获取详细安装步骤1. 文件准备2. 启动安装程序3. 配置安装选项4. 选择许可证文件5. 设置安装位置6. 选择组件7. 开始安装8. 完成辅助设置 常见问题解决启动失败问题 结语 准备工作 本教程将帮助你快速掌握MATLAB R2024b的安装技巧&#x…...
【运营商查询】批量手机号码归属地和手机运营商高速查询分类,按省份城市,按运营商移动联通电信快速分类导出Excel表格,基于WPF的实现方案
WPF手机号码归属地批量查询与分类导出方案 应用场景 市场营销:企业根据手机号码归属地进行精准营销,按城市或省份分类制定针对性推广策略客户管理:快速对客户手机号码进行归属地分类,便于后续客户关系管理数…...