题目内容

WinDbg是一个出色的调试器，它提供了很多OllyDbg所不具备的功能，但其中不包括支持内核调试。

查看答案

搜索结果不匹配？点我反馈

更多问题

假设你拥有一个恶意的驱动程序，但没有用户态应用程序安装它，这个时候就可以用如OSR Driver Loader的加载工具来加载它。

以下哪个指令可以写入DWord格式的数据。

A. ea
B. eu
C. ed
D. ee

以下不是检测SSDT挂钩的方法是

A. 遍历SSDT表
B. 使用查杀病毒的软件
C. 查找异常的函数入口地址
D. ntoskrnl.exe的地址空间是从804d7000到806cd580

WinDbg的内存窗口支持通过命令来浏览内存，以下WinDbg读选项中，（）选项描述读取内存数据并以内存32位双字显示。

A. da
B. du
C. dd
D. dc