Vista ETHREAD

Доброго времени суток.
Кому не влом, выложите пожалуйста дамп ntoskrnl.pdb для 2k3 и Vista SP1.
Буду очень признателен. Спасибо.

 

2k3sp2:

Код (Text):

1. nt!_ETHREAD
2.    +0x000 Tcb              : _KTHREAD
3.    +0x1b8 CreateTime       : _LARGE_INTEGER
4.    +0x1c0 ExitTime         : _LARGE_INTEGER
5.    +0x1c0 LpcReplyChain    : _LIST_ENTRY
6.    +0x1c0 KeyedWaitChain   : _LIST_ENTRY
7.    +0x1c8 ExitStatus       : Int4B
8.    +0x1c8 OfsChain         : Ptr32 Void
9.    +0x1cc PostBlockList    : _LIST_ENTRY
10.    +0x1d4 TerminationPort  : Ptr32 _TERMINATION_PORT
11.    +0x1d4 ReaperLink       : Ptr32 _ETHREAD
12.    +0x1d4 KeyedWaitValue   : Ptr32 Void
13.    +0x1d8 ActiveTimerListLock : Uint4B
14.    +0x1dc ActiveTimerListHead : _LIST_ENTRY
15.    +0x1e4 Cid              : _CLIENT_ID
16.    +0x1ec LpcReplySemaphore : _KSEMAPHORE
17.    +0x1ec KeyedWaitSemaphore : _KSEMAPHORE
18.    +0x200 LpcReplyMessage  : Ptr32 Void
19.    +0x200 LpcWaitingOnPort : Ptr32 Void
20.    +0x204 ImpersonationInfo : Ptr32 _PS_IMPERSONATION_INFORMATION
21.    +0x208 IrpList          : _LIST_ENTRY
22.    +0x210 TopLevelIrp      : Uint4B
23.    +0x214 DeviceToVerify   : Ptr32 _DEVICE_OBJECT
24.    +0x218 ThreadsProcess   : Ptr32 _EPROCESS
25.    +0x21c StartAddress     : Ptr32 Void
26.    +0x220 Win32StartAddress : Ptr32 Void
27.    +0x220 LpcReceivedMessageId : Uint4B
28.    +0x224 ThreadListEntry  : _LIST_ENTRY
29.    +0x22c RundownProtect   : _EX_RUNDOWN_REF
30.    +0x230 ThreadLock       : _EX_PUSH_LOCK
31.    +0x234 LpcReplyMessageId : Uint4B
32.    +0x238 ReadClusterSize  : Uint4B
33.    +0x23c GrantedAccess    : Uint4B
34.    +0x240 CrossThreadFlags : Uint4B
35.    +0x240 Terminated       : Pos 0, 1 Bit
36.    +0x240 DeadThread       : Pos 1, 1 Bit
37.    +0x240 HideFromDebugger : Pos 2, 1 Bit
38.    +0x240 ActiveImpersonationInfo : Pos 3, 1 Bit
39.    +0x240 SystemThread     : Pos 4, 1 Bit
40.    +0x240 HardErrorsAreDisabled : Pos 5, 1 Bit
41.    +0x240 BreakOnTermination : Pos 6, 1 Bit
42.    +0x240 SkipCreationMsg  : Pos 7, 1 Bit
43.    +0x240 SkipTerminationMsg : Pos 8, 1 Bit
44.    +0x244 SameThreadPassiveFlags : Uint4B
45.    +0x244 ActiveExWorker   : Pos 0, 1 Bit
46.    +0x244 ExWorkerCanWaitUser : Pos 1, 1 Bit
47.    +0x244 MemoryMaker      : Pos 2, 1 Bit
48.    +0x244 KeyedEventInUse  : Pos 3, 1 Bit
49.    +0x248 SameThreadApcFlags : Uint4B
50.    +0x248 LpcReceivedMsgIdValid : Pos 0, 1 Bit
51.    +0x248 LpcExitThreadCalled : Pos 1, 1 Bit
52.    +0x248 AddressSpaceOwner : Pos 2, 1 Bit
53.    +0x248 OwnsProcessWorkingSetExclusive : Pos 3, 1 Bit
54.    +0x248 OwnsProcessWorkingSetShared : Pos 4, 1 Bit
55.    +0x248 OwnsSystemWorkingSetExclusive : Pos 5, 1 Bit
56.    +0x248 OwnsSystemWorkingSetShared : Pos 6, 1 Bit
57.    +0x248 OwnsSessionWorkingSetExclusive : Pos 7, 1 Bit
58.    +0x249 OwnsSessionWorkingSetShared : Pos 0, 1 Bit
59.    +0x249 ApcNeeded        : Pos 1, 1 Bit
60.    +0x24c ForwardClusterOnly : UChar
61.    +0x24d DisablePageFaultClustering : UChar
62.    +0x24e ActiveFaultCount : UChar
63. lkd> dt _KTHREAD
64. nt!_KTHREAD
65.    +0x000 Header           : _DISPATCHER_HEADER
66.    +0x010 MutantListHead   : _LIST_ENTRY
67.    +0x018 InitialStack     : Ptr32 Void
68.    +0x01c StackLimit       : Ptr32 Void
69.    +0x020 KernelStack      : Ptr32 Void
70.    +0x024 ThreadLock       : Uint4B
71.    +0x028 ApcState         : _KAPC_STATE
72.    +0x028 ApcStateFill     : [23] UChar
73.    +0x03f ApcQueueable     : UChar
74.    +0x040 NextProcessor    : UChar
75.    +0x041 DeferredProcessor : UChar
76.    +0x042 AdjustReason     : UChar
77.    +0x043 AdjustIncrement  : Char
78.    +0x044 ApcQueueLock     : Uint4B
79.    +0x048 ContextSwitches  : Uint4B
80.    +0x04c State            : UChar
81.    +0x04d NpxState         : UChar
82.    +0x04e WaitIrql         : UChar
83.    +0x04f WaitMode         : Char
84.    +0x050 WaitStatus       : Int4B
85.    +0x054 WaitBlockList    : Ptr32 _KWAIT_BLOCK
86.    +0x054 GateObject       : Ptr32 _KGATE
87.    +0x058 Alertable        : UChar
88.    +0x059 WaitNext         : UChar
89.    +0x05a WaitReason       : UChar
90.    +0x05b Priority         : Char
91.    +0x05c EnableStackSwap  : UChar
92.    +0x05d SwapBusy         : UChar
93.    +0x05e Alerted          : [2] UChar
94.    +0x060 WaitListEntry    : _LIST_ENTRY
95.    +0x060 SwapListEntry    : _SINGLE_LIST_ENTRY
96.    +0x068 Queue            : Ptr32 _KQUEUE
97.    +0x06c WaitTime         : Uint4B
98.    +0x070 KernelApcDisable : Int2B
99.    +0x072 SpecialApcDisable : Int2B
100.    +0x070 CombinedApcDisable : Uint4B
101.    +0x074 Teb              : Ptr32 Void
102.    +0x078 Timer            : _KTIMER
103.    +0x078 TimerFill        : [40] UChar
104.    +0x0a0 AutoAlignment    : Pos 0, 1 Bit
105.    +0x0a0 DisableBoost     : Pos 1, 1 Bit
106.    +0x0a0 GuiThread        : Pos 2, 1 Bit
107.    +0x0a0 ReservedFlags    : Pos 3, 29 Bits
108.    +0x0a0 ThreadFlags      : Int4B
109.    +0x0a8 WaitBlock        : [4] _KWAIT_BLOCK
110.    +0x0a8 WaitBlockFill0   : [23] UChar
111.    +0x0bf SystemAffinityActive : UChar
112.    +0x0a8 WaitBlockFill1   : [47] UChar
113.    +0x0d7 PreviousMode     : Char
114.    +0x0a8 WaitBlockFill2   : [71] UChar
115.    +0x0ef ResourceIndex    : UChar
116.    +0x0a8 WaitBlockFill3   : [95] UChar
117.    +0x107 LargeStack       : UChar
118.    +0x108 QueueListEntry   : _LIST_ENTRY
119.    +0x110 TrapFrame        : Ptr32 _KTRAP_FRAME
120.    +0x114 CallbackStack    : Ptr32 Void
121.    +0x118 ServiceTable     : Ptr32 Void
122.    +0x11c ApcStateIndex    : UChar
123.    +0x11d IdealProcessor   : UChar
124.    +0x11e Preempted        : UChar
125.    +0x11f ProcessReadyQueue : UChar
126.    +0x120 KernelStackResident : UChar
127.    +0x121 BasePriority     : Char
128.    +0x122 PriorityDecrement : Char
129.    +0x123 Saturation       : Char
130.    +0x124 UserAffinity     : Uint4B
131.    +0x128 Process          : Ptr32 _KPROCESS
132.    +0x12c Affinity         : Uint4B
133.    +0x130 ApcStatePointer  : [2] Ptr32 _KAPC_STATE
134.    +0x138 SavedApcState    : _KAPC_STATE
135.    +0x138 SavedApcStateFill : [23] UChar
136.    +0x14f FreezeCount      : Char
137.    +0x150 SuspendCount     : Char
138.    +0x151 UserIdealProcessor : UChar
139.    +0x152 CalloutActive    : UChar
140.    +0x153 Iopl             : UChar
141.    +0x154 Win32Thread      : Ptr32 Void
142.    +0x158 StackBase        : Ptr32 Void
143.    +0x15c SuspendApc       : _KAPC
144.    +0x15c SuspendApcFill0  : [1] UChar
145.    +0x15d Quantum          : Char
146.    +0x15c SuspendApcFill1  : [3] UChar
147.    +0x15f QuantumReset     : UChar
148.    +0x15c SuspendApcFill2  : [4] UChar
149.    +0x160 KernelTime       : Uint4B
150.    +0x15c SuspendApcFill3  : [36] UChar
151.    +0x180 TlsArray         : Ptr32 Void
152.    +0x15c SuspendApcFill4  : [40] UChar
153.    +0x184 LegoData         : Ptr32 Void
154.    +0x15c SuspendApcFill5  : [47] UChar
155.    +0x18b PowerState       : UChar
156.    +0x18c UserTime         : Uint4B
157.    +0x190 SuspendSemaphore : _KSEMAPHORE
158.    +0x190 SuspendSemaphorefill : [20] UChar
159.    +0x1a4 SListFaultCount  : Uint4B
160.    +0x1a8 ThreadListEntry  : _LIST_ENTRY
161.    +0x1b0 SListFaultAddress : Ptr32 Void

 

nester7
. премного благодарен
можно ещё KTHREAD для полной картины?

 

Ты это, в грязных очках чтоле? Протри
Она там после _ETHREAD идёт - покрути вниз.

 

Да дурак, протер .

А под Vista SP1 такого же нету?

 

http://www.nirsoft.net/kernel_struct/vista/