首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
请问 某些结构体 ddk 定义里面的和wrk里定义的为什么不一样?
发表于: 2011-4-26 01:24 3989

请问 某些结构体 ddk 定义里面的和wrk里定义的为什么不一样?

diybl 活跃值
2011-4-26 01:24
3989
在windbg中看到的 _DISPATCHER_HEADER和_KWAIT_BLOCK结构分析

kd> dt nt!_kwait_block

   +0x000 WaitListEntry    : _LIST_ENTRY

   +0x008 Thread           : Ptr32 _KTHREAD

   +0x00c Object           : Ptr32 Void

   +0x010 NextWaitBlock    : Ptr32 _KWAIT_BLOCK

   +0x014 WaitKey          : Uint2B

   +0x016 WaitType         : Uint2B

在WRK中定义如下:

//

// Wait block

//

// begin_ntddk begin_wdm begin_nthal begin_ntifs begin_ntosp

typedef struct _KWAIT_BLOCK {

    LIST_ENTRY WaitListEntry;

    struct _KTHREAD *Thread;

    PVOID Object;

    struct _KWAIT_BLOCK *NextWaitBlock;

    USHORT WaitKey;

    UCHAR WaitType;

    UCHAR SpareByte;

#if defined(_AMD64_)

    LONG SpareLong;

#endif

} KWAIT_BLOCK, *PKWAIT_BLOCK, *PRKWAIT_BLOCK;

请问 ddk 定义里面的和wrk里定义的为什么不一样?

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (4)
RootSuLe
雪    币: 601
活跃值: (256)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
2
WRK是基于2003 SP1的内核,和XP是有点差别
2011-4-26 01:57
0
diybl
雪    币: 199
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
那有xp下的wrk没?
2011-4-26 02:21
0
RootSuLe
雪    币: 601
活跃值: (256)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
4
你问微软要啊,再说这两个结构体在32位机,是通用的
2011-4-26 11:17
0
diybl
雪    币: 199
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
额。。找到答案了 谢谢。。。reactos
2011-4-26 12:00
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回