wdbgark:WinDBG Anti RootKit扩展 源码

WinDBG Anti-RootKit扩展 前言 是的扩展(动态库)。 它的主要目的是使用内核调试器查看和分析Windows内核中的异常。 可以查看各种系统回调,系统表,对象类型等。 对于更用户友好的视图扩展,请使用DML。 对于大多数命令,需要内核模式连接。 在实时内核模式调试或内核模式故障转储分析中随意使用扩展(某些命令将不起作用)。 必须使用公共符号,因此可以使用它们,强制重新加载它们,忽略校验和问题,在分析之前进行准备,您会很高兴的。 要求 Microsoft Visual Studio 2017年 Windows 10版本1709(10.0.16299.0)的WDK和SDK 适用于