分类
日常分享

这次windows更新补丁的锅

在逆几个内核函数的时候~原本在虚拟机内跑的飞起的代码 真机直接GG
我自然百思不得其解,我虚拟机和真机 都是用的同一个镜像 还是从微软官方下载的纯净7601 sp1系统 虚拟机内正常 真机就GG 我就对着 IDA和windbg看!eprocess结构正常没变动 ethread结构从成员cid上面就多了不知干啥的八字节。。 于是我就卸载了 真机上的 100多个补丁 这可也能是部分客户 机器蓝屏的原因吧~ 总之 更新补丁要慎重~~~

0 0 vote
文章评分

由FAKE

Через тернии к звездам,
через радость и слезы
Мы проложим дорогу

Subscribe
提醒
guest
你的昵称 用于分别你是谁
你的电子邮箱 用于被回复时通知
0 评论
Inline Feedbacks
View all comments