win7 64位分析ntkrnlmp.pdb，RVA有问题呀，帮帮？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

win7 64位分析ntkrnlmp.pdb，RVA有问题呀，帮帮？

发表于: 2015-8-13 07:42 3551

win7 64位分析ntkrnlmp.pdb，RVA有问题呀，帮帮？

chilun

2015-8-13 07:42

3551

这几天根据，http://bbs.pediy.com/showthread.php?t=189324这个贴想试一下分析win7 64位的内核pdb文件。下载他的源码，自己试了一下编译通过，但有个问题。我通过分析ntkrnlmp.pdb(windbg中复制来的)得到的某函数RVA再加上ntoskrnl.exe的基址，与我用windbg u 出来的函数地址不一样呀？哪们兄弟指点一下？（我用symview也查了一下ntkrnlmp.pdb得到的同一函数RVA和我得到的是一样的）

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (1)
chilun 雪币： 39 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 203 粉丝 2 关注私信	chilun 2 楼呃，，找到原因了，，windbg下载了两个ntkrnlmp.pdb 2015-8-13 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

chilun

发帖

203

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
chilun 雪币： 39 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 203 粉丝 2 关注私信	chilun 2 楼呃，，找到原因了，，windbg下载了两个ntkrnlmp.pdb 2015-8-13 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复