5
C'è un simbolo denominato KeTickCount che funziona a 32 bit, ma quando l'ho applicato nel mio dump a 64 bit (Windows 2008), non funziona più. Le finestre hanno cambiato il valore?Dove posso ottenere il conto corrente in un dump di Windows a 64 bit?
L'unico approccio che posso fare è utilizzare ".time" per ottenere l'uptime corrente e moltiplicarlo con ticksPerSecond, che è problematico e impreciso.
Secondo [alcune risposte] (https://www.openrce.org/forums/posts/1301) che questo potrebbe essere alcuni dati ottimizzati. E non sembra proprio nelle mie 2 discariche (non ho provato di più). – liujinmarshall