找不到符号 _TCP_ENDPOINT
Symbol _TCP_ENDPOINT not found
我一直在阅读“内存取证的艺术”,第 11 章第 327 页他们添加了 Windbg dt(_TCP_ENDPOINT) The Art Of Memory Forensics - _TCP_ENDPOINT
的输出
我一直在尝试使用 Windbg 获得相同的结果,但我一直收到相同的错误:
dt(_TCP_ENDPOINT)
Symbol _TCP_ENDPOINT not found.
即使我加载了 tcpip.sys 符号文件
1: kd> lml
start end module name
.......
fffff805`3bfc0000 fffff805`3c2a9000 tcpip (pdb symbols) C:\ProgramData\Dbg\sym\tcpip.pdbEF7BCB071F28E1DAAAA937D59B39D121\tcpip.pdb
我在查看其他内核结构时没有遇到这种错误,
1: kd> dt(_EPROCESS)
ntdll!_EPROCESS
+0x000 Pcb : _KPROCESS
+0x2e0 ProcessLock : _EX_PUSH_LOCK
......
我做错了什么?
我一直在阅读“内存取证的艺术”,第 11 章第 327 页他们添加了 Windbg dt(_TCP_ENDPOINT) The Art Of Memory Forensics - _TCP_ENDPOINT
我一直在尝试使用 Windbg 获得相同的结果,但我一直收到相同的错误:
dt(_TCP_ENDPOINT)
Symbol _TCP_ENDPOINT not found.
即使我加载了 tcpip.sys 符号文件
1: kd> lml
start end module name
.......
fffff805`3bfc0000 fffff805`3c2a9000 tcpip (pdb symbols) C:\ProgramData\Dbg\sym\tcpip.pdbEF7BCB071F28E1DAAAA937D59B39D121\tcpip.pdb
我在查看其他内核结构时没有遇到这种错误,
1: kd> dt(_EPROCESS)
ntdll!_EPROCESS
+0x000 Pcb : _KPROCESS
+0x2e0 ProcessLock : _EX_PUSH_LOCK
......
我做错了什么?