标签: windows process kernel
eprocess和kprocess(属于eprocess的一部分)是内核的一部分,位于内核内存中。但是我如何在WinDBG中访问它们的内容(使用dt命令)。我认为它们应该被隔离,并且不能从用户区域访问(WinDBG在用户区域中运行?)。我有点困惑,任何详细的,有证据支持的答案都值得赞赏。