在逆几个内核函数的时候~原本在虚拟机内跑的飞起的代码 真机直接GG
我自然百思不得其解,我虚拟机和真机 都是用的同一个镜像 还是从微软官方下载的纯净7601 sp1系统 虚拟机内正常 真机就GG 我就对着 IDA和windbg看!eprocess结构正常没变动 ethread结构从成员cid上面就多了不知干啥的八字节。。 于是我就卸载了 真机上的 100多个补丁 这可也能是部分客户 机器蓝屏的原因吧~ 总之 更新补丁要慎重~~~

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据