반응형
nirsoft의 driverview 로 보면, ntdll.dll 이 잡힌다. 로드된 주소는 0x7c930000 (xpsp3). 다른 드라이버는 로드된 주소가 모두 0x80000000 이상인데, ntdll.dll 만 여기다. vmmap 툴로 보면 ntdll.dll 이 바로 이 주소에 있다는 게 보인다.
728x90
'프로그래밍 > 미분류' 카테고리의 다른 글
| [WINDOWS] 가상화 이벤트 (0) | 2010.07.13 |
|---|---|
| [MSDNArchive|번역] 내 프로세스는 가상화되었나? (0) | 2010.07.13 |
| [WINDOWS] 메모리상의 맵파일과 이미지 비교 (0) | 2009.12.30 |
| [WINDOWS] DLL 매핑 주소 알아보기 (0) | 2009.12.30 |
| [WINDOWS] 비스타 이후버전 무결성 (integrity level) 보기, 바꾸기 툴. (0) | 2009.12.02 |
