현재 CPU의 IRQL을 살펴보자

Maystyle :

Admin : New post

Guestbook

Local

media

Catergories

분류 전체보기 (520)

Developmen.. (3)

Cloud (27)

About Here (1)

Life Note (87)

Windows Se.. (221)

Quick Tips (6)

SQL Server (104)

Exchange S.. (23)

Other Serv.. (12)

Technical .. (31)

Archive

Link

Search

Tistory 회원가입!

Powered by Daum
Designed by exfido.com
T / Y / Total

현재 CPU의 IRQL을 살펴보자
작성일시 : 2007. 11. 12. 17:41 | 분류 : Windows Server/Kernel

먼저 !irql 을 통해 프로세서의 IRQL 상태를 알 수있다. 위의 경우 lazy irql을 지원하지 않기 때문에 이 필드는 0이다. 아무튼 필자가 가지고 있는 덤프는 위와 같고, 여튼 간에 !pcr을 통해서 IDT에 대한 포인터 현재 실행 스레드와 앞으로 실행할 스래드의 주소를 알 수 있다.

PCR(Process Control Region) 과 PRCB(Processor Control Block)의 구조체는 DDK 의 Ntddk.h에 정의 되어 있다.

|

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

티스토리툴바