Ноль значений для базовых и ограниченных адресов стека в nt_tib struct (Windows режима ядра) ⇐ C++

[Anonymous]

При запуске команды! PCR в Windbg структура nt_tib показывает нули для stackbase и Stacklimit . Я отлаживаю драйверы на Windows 7 x32 Ultimate, используя WindBG через COM -порт. ОС работает на VMware. < /P>

Код: Выделить всё

kd> !pcr
KPCR for Processor 0 at 8296ec00:
Major 1 Minor 1
NtTib.ExceptionList: 8296b0ac
NtTib.StackBase: 00000000
NtTib.StackLimit: 00000000
NtTib.SubSystemTib: 801db000
NtTib.Version: 000140f2
NtTib.UserPointer: 00000001
NtTib.SelfTib: 00000000

SelfPcr: 8296ec00
Prcb: 8296ed20
Irql: 0000001f
IRR: 00000000
IDR: ffffffff
InterruptMode: 00000000
IDT: 80b95400
GDT: 80b95000
TSS: 801db000

CurrentThread: 82978380
NextThread: 00000000
IdleThread: 82978380

DpcQueue:
< /code>
Можно ли получить действительную базу стека и ограниченные адреса на win7 x32? Мне нужно проверить, что регистрационный адрес SEH является действительным и расположен между базовым адресом стека системного потока и его предельным адресом. В приведенной ниже ссылке вы можете увидеть, что эти значения получают эти значения из реестра FS, но в моем случае эти значения являются нулями. Пожалуйста, поправьте меня, если я ошибаюсь в отношении значения _stack_limit 

и _stack_base в реализации авакара
https://github.com/avakar/vcrtl/blob/b0 ... 86.cpp#l90

Подробнее здесь: https://stackoverflow.com/questions/795 ... -kernel-mo