我在哪里可以得到64位窗口转储当前滴答计数?

有一个叫做KeTickCount的符号,它可以在32位下工作,但是当我在64位转储Windows 2008)中应用这个时,它不再工作了。 窗户改变了价值?

我能做的唯一方法就是使用“.time”来获得当前的正常运行时间,并将其乘以ticksPerSecond,这是很麻烦和不准确的。

运行!kuser在windbg中获取。

根据互联网上的几个帖子 ,它有一个硬编码的地址0FFFFF78000000320h 。 我还没有尝试过。