自己需要做一个kernel dmp自动化分析工具,需要从trapframe中拿到EIP或者RIP找到案发现场,然后判断这个eip或者rip是在哪个模块之内然后生成报告
找了挺久的IDebugControl IDebugSystemObjects 好像都没看到对应可以直接拿到,现在就知道这个结构对应的数据结构是_KTRAP_FRAME
哪位铁子知道的说下!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
